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系统 分 析 是 IT 组 织 开发 优秀 的 应 用 系统 的 重要 工作 , 需要 拥有 扎实 的 理论 知识 和 丰 
富 的 实际 经 验 的 人 员 来 完成 。 随 着 应 用 系统 规模 越 来 越 大 ， 复 杂 程 度 越 来 越 高 ， 系 统 分 
析 师 在 系统 开发 的 过 程 中 ， 发 挥 着 越 来 越 重 要 的 作用 。 

1. 目的 

系统 分 析 与 设计 技术 是 系统 分 析 师 的 “看 家 本 领 ” 也 是 系统 分 析 师 考试 的 重点 和 
难点 之 所 在 。 鉴 于 此 ， 希 赛 IT 教育 研发 中 心 组 织 CSAI 顾问 团 有 关 专 家 ， 在 清华 大 学 出 
版 社 的 大 力 支持 下 ， 编 写 和 出 版 了 本 书 ， 作 为 系统 分 析 师 考试 的 参考 用 书 。 期 望 通过 本 
书 ， 不 仅 能 帮助 考生 顺利 通过 考试 ， 更 重要 的 是 帮助 考生 掌握 当前 的 系统 分 析 与 设计 技 
术 ， 掌 握 各 种 系统 的 设计 思想 和 方法 ， 把 这 些 技术 和 方法 应 用 到 自己 的 工作 实践 中 。 

2. 内 容 

本 书 对 当前 比较 主流 的 系统 分 析 与 设计 技术 进行 了 讨论 。 

第 1 章 主 要 讨论 系统 计划 的 提出 与 选择 ， 可 行 性 研究 与 效益 分 析 ， 定 义 问 题 与 归结 
模型 ， 新 旧 系 统 的 分 析 和 比较 ， 系 统 方案 的 制定 、 评 价 和 改进 。 

第 2 章 主要 讨论 软件 需求 与 需求 工程 ， 包 括 需求 的 分 类 、 需 求 获取 的 方法 、 需 求 分 
析 的 任务 ， 以 及 流行 的 需求 分 析 方 法 论 。 

第 3 章 主 要 讨论 处 理 流程 设计 〈 工 作 流 设 计 )， 系 统 文件 设计 ， 数 据 库 的 选择 与 设 
计 ， 分 布 式 系统 的 设计 ， 系 统 运行 环境 的 集成 与 设计 。 

第 4 章 主要 讨论 软件 设计 的 基本 原则 ， 结 构 化 设计 ， 面 向 对 象 设计 ， 用 户 界面 设计 
和 设计 评审 。 

第 5 章 主 要 讨论 软件 测试 用 例 的 设计 ， 软 件 测试 的 策略 和 步骤 ， 以 及 自动 化 软件 测 
试 和 面向 对 象 的 软件 测试 。 

第 6 章 主 要 讨论 软件 维护 的 实施 和 管理 、 系 统 的 扩展 和 集成 、 新 旧 系统 的 转换 和 交 
接 ， 以 及 系统 日 常 运行 管理 和 服务 质量 评价 。 

第 7 章 主 要 讨论 系统 的 可 靠 性 分 析 与 设计 ， 系 统 的 故障 模型 和 可 靠 性 模型 ， 系 统 的 
可 靠 性 分 析 和 可 靠 度 计算 ， 以 及 提高 系统 可 靠 性 的 措施 。 

第 8 章 主要 讨论 系统 的 安全 性 和 保密 性 设计 ， 访 问 控制 技术 ， 数 据 机 密 性 ， 数 据 完 
整 性 ， 通 信 与 网 络 的 安全 性 ， 以 及 系统 安全 管理 与 安全 工程 。 

第 9 章 主 要 讨论 了 媒 入 式 系统 分 析 与 设计 ， 包 括 嵌 入 式 系统 开发 的 特点 和 要 求 、 岂 
入 式 系统 的 基本 架构 、 嵌 入 式 操 作 系统 ， 以 及 嵌入 式 系统 开发 的 相关 问题 。 

第 10 章 主 要 讨论 软件 文档 的 编制 及 作用 。 
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第 11 章 简单 而 系统 地 介绍 了 项 目 及 项 目 管理 的 基本 概念 和 方法 , 尤其 强调 了 软件 的 
质量 管理 。 

第 12 章 介 绍 了 企业 信息 化 规划 ， 信 息 系 统 建 设 、 信 息 资源 管理 ， 企 业 信息 化 的 实 
施 ， 以 及 管理 咨询 、 知 识 管理 和 CIO 相关 知识 。 

与 本 书 的 2005 版 相 比 ， 这 次 改版 升级 工作 主要 删除 了 一 些 相对 陈旧 的 知识 点 ， 根 
据 最 新 的 考试 大 纲 和 培训 指南 (2009 版 ) 进行 了 内 容 调整 。 同 时 ， 对 已 有 的 内 容 根据 读 
者 的 反馈 意见 进行 了 部 分 修订 。 

3. 作者 

本 书 由 希 赛 IT 教育 研发 中 心 组 编 ， 由 张 友 生 和 王 勇 主编 ， 参 加 写作 的 人 员 均 来 自 
CSAI 顾问 团 和 希 赛 I 教育 研发 中 心 。 

全 书 共 分 12 章 , 第 1 章 由 张 友 生 、 吴 小 军 编写 ， 第 2 章 由 张 友 生 、 徐 锋 编写 ， 第 3 
章 由 桂 阳 、 简 亮 编 写 , 第 4 章 由 王 勇 、 张 友 生 编 写 , 第 5、7 章 由 陈 建 忠 编写 。 第 6 章 由 
相 红 利 编写 。 第 8 章 由 周 峻 松 编写 ， 第 9 章 由 邓 子 云 、 彭 雪 阳 编写 , 第 10 章 由 施 游 、 徐 
锋 编写 ， 第 11 章 由 田 俊国 编写 ， 第 12 章 由 刘 兴 编 写 。 
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第 1 章 系统 计划 


“ 预 则 立 ， 不 预 则 废 ” 任何 成 功 的 始点 就 是 计划 。 在 信息 系统 建设 中 ， 系 统计 划 主 
要 描述 从 项 目 提出 、 选 择 到 确立 的 过 程 ， 包 括 系 统 项 目的 提出 与 可 行 性 分 析 ， 系 统 方案 
的 制订 、 评 价 和 改进 ， 遗 留 系统 的 评价 和 处 理 策略 ， 以 及 现 有 软件 、 硬 件 和 数据 资源 的 
有 效 利用 等 问题 。 


1.1 项 目的 提出 与 选择 


企 事业 单位 和 政府 机 构 〈 以 下 统称 为 “企业 ”) 在 信息 化 的 过 程 中 ， 可 能 基于 各 种 
动机 提出 信息 系统 项 目 《〈 包 括 软件 项 目 、 网 络 项 目 和 系统 集成 项 目 等 各 类 信息 化 项 目 ， 
以 下 统称 为 “项 目 ” 或 “软件 项 目 ”) 的 建设 ， 有 关 人 员 要 根据 这 些 动机 ， 确 定 系统 的 工 
作 范 围 ， 提 出 系统 选择 方案 ， 给 出 选择 结果 。 


1.1.1 项 目的 立项 目标 和 动机 


企业 在 其 自身 的 运营 、 管 理 过 程 中 ， 对 于 信息 系统 项 目的 建设 可 能 具有 多 种 动机 ， 
通常 可 归结 4 种 模式 ， 分 别 是 进行 基础 研究 、 进 行 应 用 研发 、 提 供 技 术 服务 、 产 品 的 使 
用 者 。 

1， 进 行 基础 研究 

此 类 项 目 通常 由 大 学 、 科 研 院 所 、 企 业 集团 从 事 基础 研究 的 部 门 提出 和 实施 。 小 规 
模 的 研究 团队 可 能 仅仅 是 企业 中 的 一 个 从 事 研发 工作 的 部 门 ， 中 等 规模 的 研究 团队 可 以 
是 研究 所 或 研究 院 等 类 似 的 独立 建制 的 单位 ， 大 规模 的 研究 团队 可 以 是 国家 “863 ”计划 
这 样 跨行 业 、 跨 地 域 协作 的 国家 级 研究 项 目 组 织 。 

此 类 项 目的 目标 通常 不 仅仅 包含 对 某 种 产品 实现 机 制 、 核 心 技术 支撑 理论 或 理论 体 
系 的 深入 钻研 ， 而 且 也 代表 着 对 前 沿 技术 的 追踪 和 对 技术 发 展 趋势 的 早期 研判 。 因 此 ， 
通常 也 称 为 “基础 研究 ”。 此 类 研究 通常 都 被 看 作 一 种 长 期 的 战略 性 投资 ， 目标 不 是 为 了 
短期 的 市 场 收 益 和 支持 当前 的 市 场 或 行业 应 用 ， 而 是 为 了 开拓 未 来 的 市 场 ， 创 造 全 新 概 
念 的 产品 、 产 业 或 生活 方式 ， 建 立 企 业 、 行 业 甚 至 国家 的 竞争 优势 。 

基础 研究 更 多 体现 为 一 种 探索 性 研究 ， 成 果 多 体现 为 某 种 理论 体系 和 技术 成 果 。 基 
础 研究 的 工作 方式 通常 是 : 研究 者 设想 未 来 的 技术 趋势 、 社 会 环境 和 人 的 习惯 变迁 ， 大 
胆 构思 一 种 超前 的 需求 ， 并 为 满足 这 种 需求 而 预 研 某 种 前 沿 技术 。 这 样 的 研究 通常 没有 
具体 的 产品 发 布 目标 ， 也 没有 苛刻 的 时 间 限 制 ， 甚 至 连 阶段 性 目标 和 长 期 目标 也 是 由 研 
究 人 员 自 己 来 设 定 的。 在 研究 过 程 中 需要 研究 人 员 充 分 发 挥 想 象 力 和 创造 力 ， 突 破 现 有 
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理论 或 技术 模型 的 框架 ， 提 出 全 新 的 理论 体系 和 技术 或 产品 。 

2. 进行 应 用 研发 

此 类 项 目 通常 由 企业 进行 立项 和 开发 ， 企 业 立 项 的 基本 动机 是 得 到 应 用 产品 ， 并 向 
目标 客户 群 进行 销售 ， 从 而 占有 市 场 份额 并 获取 利润 。 产 品 一 般 会 基于 某 类 特定 客户 群 
体 的 需求 进行 设计 ， 有 明确 和 具体 的 研发 目标 需求 ， 有 严格 的 时 间 限 制 、 资 源 预算 ， 大 
多 以 项 目 方式 进行 组 织 ， 可 归 入 “应 用 研发 ”型 产品 。 

“应 用 研发 ”型 的 产品 具有 一 定 的 通用 性 客户 , 通常 可 能 是 面向 个 人 消费 者 的 工具 软 
件 ( 例 如 ， 办 公 软 件 、 杀 毒 软 件 、 游 戏 软 件 、 共 享 软件 或 自由 软件 等 均 属 于 这 个 范畴 )、 
面向 特定 领域 的 工具 软件 (例如 ，SQL Server 数据 库 、AutoCAD 工程 绘图 软件 、Rose 
建 模 工具 软件 等 ), 也 可 能 是 面向 特定 行业 中 具有 一 定 普遍 适用 性 的 业务 、 可 作为 产品 进 
行销 售 的 企业 级 软件 系统 〔 例 如， 企业 资源 计划 系统 、 客 户 关 系 管理 系统 、 新 闻 发 布 系 
统 、 人 力 资源 管理 系统 等 )。 

3， 提 供 技 术 服 务 

对 此 类 项 目 进行 立项 的 企业 通常 能 向 目标 客户 群 提 供 比较 全 面 的 技术 服务 ， 而 不 是 
单一 的 软件 产品 。 企 业 的 服务 范围 可 能 包含 :提供 技术 和 解决 方案 的 咨询 ， 利 用 现 有 产 
品 进行 系统 集成 和 服务 ， 面 向 特定 客户 的 软件 项 目 定制 开发 ， 对 现 有 的 软件 系统 进行 升 
级 和 改造 ， 提 供 软 件 应 用 相关 的 技术 支持 、 服 务 和 培训 等 。 一 个 企业 可 以 提供 上 述 服务 
中 的 一 个 或 多 个 内 容 。 这 些 企业 通常 可 能 以 系统 集成 商 、 软 件 项 目 定制 开发 商 、 咨 询 商 、 
整体 解决 方案 提供 商 等 各 种 角色 出 现 。 

总 的 来 说 ， 此 类 企业 通常 会 面向 一 个 特定 行业 ， 具 有 相对 稳定 的 客户 群体 ， 具 有 系 
列 化 的 软件 产品 和 基于 这 些 产 品 的 技术 解决 方案 ， 企 业 对 自己 所 处 的 应 用 领域 有 比较 深 
刻 的 理解 ， 能 够 整合 技术 、 产 品 、 方 案 和 应 用 ， 通 过 提供 一 种 综合 性 的 技术 服务 ， 而 不 
是 单一 软件 产品 ， 来 占有 市 场 份额 和 获取 比 提供 软件 产品 更 高 的 利润 。 此 类 企业 可 以 看 
作 “ 技 术 服 务 ” 导 向 的 机 构 。 

4. 产品 的 使 用 者 

产品 的 使 用 者 是 最 终 客户 。 对 他 们 来 说 ， 项 目的 立项 动机 既 不 是 得 到 软件 产品 进行 
销售 ,也 不 是 为 了 提供 技术 服务 , 而 是 通过 采购 产品 或 技术 服务 来 得 到 使 用 价值 。 例 如， 
个 人 消费 者 购买 绘图 软件 是 为 了 存储 和 处 理 个 人 数码 相机 中 的 照片 ， 而 一 个 企业 通过 实 
施 企业 资源 计划 (Enterprise Resource Planning，ERP) 系统 可 能 是 为 了 达到 控制 生产 能 
力 、 科 学 计划 生产 、 提 高 管理 水 平 、 获 取 新 的 决策 能 力 、 降 低 库存 成 本 、 提 高 资金 周转 
率 、 建 立 面向 市 场 订单 生产 方式 等 目标 , 并 期 望 通 过 这 些 目标 的 实现 来 增强 企业 竞争 力 ， 
获取 更 大 的 市 场 份额 。 对 信息 技术 的 使 用 者 来 说 ， 信 息 技术 是 一 种 手段 ， 同 时 也 是 一 种 
成 本 。 如 何 用 最 小 的 成 本 和 风险 获得 满意 的 效果 是 用 户 最 关心 的 问题 。 

产品 的 使 用 者 可 能 采用 各 种 方式 来 进行 项 目 立 项 ， 可 能 是 直接 采购 现 有 市 场 上 的 软 
件 进行 使 用 ， 也 可 能 是 寻求 内 部 或 外 部 能 够 提供 技术 服务 的 企业 进行 定制 开发 。 
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1.1.2 项 目 立 项 的 价值 判断 


不 同 的 信息 系统 项 目 ， 立 项 动机 和 获 益 目标 也 是 不 同 的 ， 并 不 存在 一 个 统一 的 项 目 
提出 模式 。 但 是 ， 能 否 达成 一 个 成 功 的 立项 ， 总 是 取决 于 人 们 对 项 目 收益 预期 的 价值 
判断 。 

1， 对 技术 的 态度 

不 同类 型 的 信息 系统 项 目 立项 ， 具 有 截然 不 同 的 价值 观 和 侧重 点 ， 如 图 1-1 所 示 。 
通常 以 基础 研究 为 目标 的 项 目 是 高 度 技 术 研 究 导向 的 ， 以 应 用 产品 开发 为 目标 的 项 目 重 
点 关注 的 是 技术 在 具体 领域 中 的 应 用 和 推广 ， 而 以 技术 服务 为 目标 的 项 目 则 是 高 度 客户 
业务 导向 或 客户 满意 导向 的 ， 产 品 的 最 终 客 户 则 主要 关注 软件 的 使 用 、 影 响 和 代价 等 应 
用 性 问题 。 


让 各 于 
实现 的 信和 
术 手段 及 其 运用 | 政府 指导 


技术 对 企业 、 国 家 、 
社会 和 个 人 的 价值 


咨询 、 行 业 解 决 方案 、 定 制 项 
目 开 发 、 产 品 和 技术 集成 、 
技术 服务 与 支持 


应 用 型 产品 或 项 目的 范围 


理论 框架 或 技术 框架 . 知识 体系 建立 
基本 概念 、 机 理 的 研究 I 


刘 辑 基础 、 哲学 基础 、 科学 的 世界 观 和 方法 论 - 


图 1-1 不 同 软件 项 目 立项 对 IT 技术 运用 的 层次 
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这 些 价值 观 彼此 之 间 并 不 矛盾 ， 只 是 使 用 I (Information Technology， 信 息 技术 ) 
技术 的 程度 不 同 ， 对 于 信息 系统 项 目 预 期 价值 的 视角 不 同 。 但 这 些 对 项 目 基本 的 价值 判 
断 ， 决 定 了 系统 分 析 师 在 项 目 从 立项 到 完成 的 全 过 程 中 ， 需 要 长 期 重点 关注 的 问题 侧重 
点 所 在 ， 以 及 需要 运用 技术 手段 的 程度 问题 。 

2. 企业 对 项 目的 视角 

从 企业 的 角度 来 看 待 信息 系统 项 目 立 项 ， 项 目 并 不 是 一 个 简单 的 、 通 过 技术 开发 来 
得 到 软件 产品 和 完成 项 目的 过 程 。 企 业 对 项 目的 视角 如 图 1-2 所 示 。 


广泛 的 社会 效益 ， 影 响 力 ， 企 业 利润 和 价值 


户 业 务 运营 (Buyer) 


| 


0 


7 


企业 业务 运营 (ProvideD ”Re 


人 


0 


支持 支持 
- 企业 进入 了 客户 的 人 | 
国 Pre 针对 具体 业务 的 应 用 或 运营 | ”针对 具体 业务 的 应 用 或 运营 
的 
外 作为 工具 使 用 作为 工具 使 用 
- 作为 手段 运用 作为 手段 运用 
a CTT) 
合 
| | 采购 。” OEM 
A 
产品 产品 
开发 、 开发 ”开发 
技术 基础 | 


图 1-2 企业 对 项 目 或 产品 的 视角 


通常 ， 企 业 总 是 通过 开发 产品 、 提 供 技术 解决 方案 、 整 合 外 部 资源 、 提 供 咨 询 和 技 
术 服 务 、 销 售 或 运营 、 进 入 买方 价值 链 或 开创 新 的 领域 这 6 个 层面 来 获得 价值 和 利润， 
图 1-2 中 楷体 字 的 部 分 是 对 企业 最 有 价值 的 部 分 ， 也 是 软件 所 重点 针对 的 领域 。 

技术 、 产 品 、 解 决 方案 、 技 术 咨询 和 服务 、 资 源 整 合 、 销 售 和 运营 、 对 业务 的 理解 、 
业务 扩张 之 间 是 具有 层次 关系 的 ， 通 常 ， 企 业 得 到 前 者 作为 基础 才能 去 谋求 后 者 ， 而 企 
业 拥有 上 述 产品 层面 的 要 素 越 多 ， 产 品 就 越 有 竞争 力 。 根 据 企 业 定位 不 同 ， 或 企业 所 处 
的 时 期 不 同 ， 可 能 扮演 不 同 的 角色 。 

从 企业 发 展 历程 来 看 ， 企 业 总 是 以 研发 技术 、 开 发 软件 和 销售 软件 为 基础 (软件 开 
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发 商 )， 然 后 发 展 出 某 方面 的 技术 解决 方案 (技术 解决 方案 提供 商 )， 再 然后 深入 到 客户 
的 业务 中 去 解决 一 些 具体 的 应 用 (例如 ， 定制 项 目 、 系 统 集成 等 )， 最 终 由 于 对 具体 业务 
的 理解 和 应 用 能 力 超 越 了 其 所 服务 的 客户 ， 从 而 能 够 引领 该 行业 信息 化 建设 (咨询 商 )， 
或 将 业务 扩张 到 原 用 户 所 经 营 的 范围 ,成 为 后 来 的 竞争 者 (业务 扩张 )， 甚 至 开创 出 全 新 
的 应 用 领域 (运营 商 )。 

企业 并 不 把 软件 立项 和 软件 产品 开发 完成 看 做 获取 价值 的 终点 ， 而 仅仅 是 一 个 起 
点 。 不 同 的 自身 定位 或 者 不 同 的 时 期 ， 企 业 看 待 软件 产品 的 价值 和 作用 也 截然 不 同 。 企 
业 最 终 的 目标 可 能 是 获取 利润 、 占 有 市 场 份额 、 加 强 影响 力 、 广 泛 的 社会 效益 等 这 些 潜 
在 的 商业 价值 目标 ， 软 件 则 常 被 作为 支持 性 手段 来 支撑 这 些 目 标的 实现 。 

以 提供 软件 产品 为 目标 的 企业 ， 规 划 的 范围 一 般 局 限 在 软件 的 功能 /性 能 本 身 ， 而 以 
运营 为 目标 的 企业 ， 规 划 的 范围 需 涵盖 产品 、 技 术 方案 、 业 务 和 运营 等 各 方面 。 在 很 多 
情况 下 ,系统 分 析 师 需要 超越 技术 开发 的 范畴 去 考察 IT 建设 后 的 目标 问题 ， 以 便 确定 软 
件 项 目的 工作 范围 、 开 发 边界 、 项 目的 阶段 性 目标 ， 以 及 未 来 软件 需求 变更 的 根源 。 

3. 系统 分 析 师 在 项 目 中 的 个 人 角色 和 工作 范围 

1-3 列举 了 系统 分 析 师 在 软件 项 目 中 的 个 人 角色 和 工作 范围 。 


企业 价值 观 和 深层 价值 理念 
企业 价值 链 和 行业 价值 链 价值 链 分 析 
企业 经 营 战略 、 经 营 环境 


企业 策略 、 产 品 战略 、 技 术 路 线 、 业 务 
模式 、 盈 利 模式 等 


产品 定义 、 项 目 策 旭 建议 解决 方案 Ks | 


项 目 可 行 性 、 收 益 判 断 ， 风 
判断 等 


险 


需求 捕获 | 时 间 管理 。 项 目 管理 和 软件 
需求 分 村 | 风险 管理 过 来 程 | 人 | 项 目 管理 


软件 架构 | 沟通 管理 
软件 设计 | …… 


软件 实现 | 需求 管理 
软件 维护 |。 …… 


传统 软件 工程 方法 人 
现代 软件 工程 方法 | | 软件 过 程 改 进 


软件 能 力 评估 


软件 系统 分 析 员 可 能 涉及 的 工作 范畴 


CTO,CIO,CEO 等 高 级 技术 或 高 级 管理 人 员 可 能 涉及 的 工作 范畴 


图 1-3 系统 分 析 师 的 工作 范畴 
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从 图 1-3 中 可 以 看 到 ， 处 于 执行 层 的 软件 系统 分 析 师 ， 一 般 仅 工作 在 项 目 可 行 性 论 
证 、 软 件 架构 、 软 件 设计 、 项 目 管理 和 组 织 等 层面 上 ， 基 本 的 技术 手段 是 各 类 软件 工程 
的 技术 方法 和 项 目 管理 方法 。 而 处 理 产品 定义 、 规 划 、 技 术 路 线 、 业 务 和 赢利 模式 等 的 
中 高 层 技术 人 员 或 管理 人 员 , 还 必须 在 更 广泛 的 层面 上 , 对 软件 项 目 立项 的 效益 、 价值 、 
业务 模式 、 影 响 、 企 业 战 略 或 策略 等 进行 研究 ， 并 将 这 些 作 为 软件 立项 的 初始 需求 、 发 
展 的 需求 、 未 来 的 需求 贯彻 到 软件 立项 的 目标 之 中 。 

希 赛 教育 专家 提示 : 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 中 的 “系统 
分 析 师 ”不 仅仅 局 限于 “软件 系统 分 析 师 ”的 范畴 ， 而 是 整个 信息 系统 的 系统 分 析 师 ， 
即 包括 软件 系统 、 信 息 网 络 系统 和 系统 集成 。 不 过 ， 从 考试 大 纲 来 看 ， 以 软件 系统 为 主 。 

4. 位 于 战略 和 执行 边界 上 的 系统 计划 

从 软件 工程 的 定义 上 看 ， 软 件 工程 是 一 门 研究 如 何 使 用 系统 化 、 规 范 化 、 数 量化 等 
工程 原则 和 方法 去 进行 软件 的 开发 和 维护 的 学 科 ， 其 主要 研究 内 容 是 软件 开发 技术 〈 包 
括 软 件 开发 方法 学 、 软 件 工具 、 软 件 工程 环境 ) 和 软件 项 目 管理 (包括 软件 度量 、 项 目 
估算 、 进 度 控 制 、 人 员 组 织 、 配 置 管理 、 项 目 计 划 等 )。 

如 果 把 人 们 分 析 问 题 和 解决 问题 的 过 程 看 做 4 个 W 和 一 个 再 , 即 What Why、 When、 
Who、How 的 过 程 ， 则 软件 工程 解决 的 主要 是 执行 问题 (When、Who 和 How， 即 什么 
时 候 、 由 谁 来 做 和 怎么 做 的 问题 ), 而 产品 和 项 目 定义 阶段 主要 关注 于 要 解决 的 目标 问题 
CWhat 和 Why， 即 做 什么 和 为 什么 要 这 么 做 )。 

系统 分 析 师 经 常 感到 困惑 的 问题 是 ， 企 业 中 高 层 经 理 指出 了 一 个 具体 的 企业 策略 
(例如 ， 在 本 年 度 内 要 通过 信息 化 手段 改善 管理 水 平 ， 降 低 管理 成 本 )， 但 并 没有 告知 企 
业 将 如 何 去 执 行 这 个 策略 。 同时， 业务 人 员 、 管理 人 员 和 从 事 软件 开发 的 IT 人 员 彼 此 之 
间 对 对 方 的 工作 、 工 作 的 意义 所 在 并 不 能 完全 理解 。 不 管 怎么 样 ， 事 情 总 是 需要 从 沟通 
开始 。 因 此 ， 系 统 分 析 师 通常 准备 了 一 系列 的 问题 询问 业务 人 员 。 例 如 ， 谁 提出 了 软件 
项 目 、 最 终 用 户 是 谁 、 想 象 中 的 操作 方式 如 何等 ， 而 业务 人 员 通 常 不 会 详细 介绍 项 目 背 
景 以 及 项 目 背景 之 后 的 企业 策略 问题 ， 往 往 会 直接 提出 一 些 很 抽象 的 要 求 。 例 如 ， 软 件 
应 该 界面 友好 、 简 洁 方便 、 性 能 好 等 。 这 种 通过 调研 直接 进入 需求 获取 或 原型 化 开发 的 
工程 手段 局 限 性 ， 可 能 导致 项 目 需求 偏离 预期 目标 ， 软 件 需 求 模糊 不 清 ， 或 未 来 的 软件 
项 目 目标 不 断 发 生变 更 。 

由 于 软件 工程 研究 的 领域 是 How 的 问题 ， 而 涉及 目标 的 What 与 Why 的 问题 无 法 
由 软件 工程 领域 的 技术 手段 予以 解决 。 项 目 提出 这 个 问题 域 所 覆盖 的 内 容 ， 实 际 上 超出 
了 多 数 软件 系统 分 析 师 的 工作 范畴 ， 也 部 分 超出 了 软件 工程 本 身 的 范畴 ， 位 于 战略 和 执 
行 的 边界 上 。 

$5. 系统 计划 中 的 软件 规划 

为 了 保证 软件 项 目 目 标的 正确 性 ， 在 系统 计划 的 阶段 ， 企 业经 营 管理 层 、 系 统 分 析 
师 、 客 户 ， 以 及 其 他 的 软件 项 目 建设 者 需要 充分 沟通 和 协调 ， 通 过 软件 项 目 /产品 规划 的 
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手段 来 保证 软件 的 商业 价值 目标 和 软件 需求 的 功能 或 性 能 相 一 致 。 通 过 将 产品 规划 的 手 
段 与 软件 工程 手段 相 结 合 , 软件 项 目 开 发 就 能 够 实现 从 “面向 需求 驱动 的 软件 开发 过 程 ” 
向 “面向 商业 价值 的 软件 规划 和 开发 过 程 ”升级 。 保 证 企业 能 够 以 最 小 的 代价 开发 最 有 
价值 的 系统 。 

因此 ， 担 任 技术 负责 人 的 系统 分 析 师 必须 积极 参与 到 软件 立项 背后 的 产品 规划 、 技 
术 战 略 、 项 目 远 景 目标 和 价值 判断 的 确认 过 程 中 。 从 获取 用 户 需 求 更 进一步 去 观察 项 目 
价值 、 项 目 目 标 ， 以 及 项 目 背 后 的 企业 策略 问题 ， 辅 助 企业 的 经 营 管理 层 勾 画 项 目 远景 
目标 和 项 目 实施 的 路 线 蓝图 ， 完 成 项 目 计划 到 实施 的 最 终 决 策 过 程 ， 并 最 终 通过 合理 确 
定 软件 项 目的 开发 边界 ， 规 避 那 些 因 开发 目标 错误 导致 的 根源 性 失败 。 

在 这 个 过 程 中 , 项 目 需 求 的 初期 调研 结果 , 产品 或 项 目 未 来 的 商务 模式 和 赢利 模式 ， 
用 户 业 务 描述 和 想象 ， 用 户 群 体 和 组 织 变更 ， 行 业 或 技术 的 发 展 趋势 ， 软 件 针对 的 用 户 
业务 规划 ， 项 目 资源 的 投入 计划 和 变更 ， 软 件 企业 自身 的 产品 战略 和 技术 路 线 ， 客 户 和 
企业 所 在 的 行业 价值 链 ， 来 自 社会 、 政 策 、 经 济 发 展 等 各 方面 的 影响 因素 均 在 考察 的 范 
围 之 中 。 通 过 这 些 多 角度 的 分 析 和 考察 ， 总 是 可 以 寻找 到 很 多 新 产品 的 立项 方向 和 新 业 
务 的 发 展 机 会 ， 评 佑 已 经 确立 的 软件 项 目 是 否 合理 ， 解 释 软件 项 目 立项 的 根本 性 价值 问 
题 。 同 时 ， 也 有 助 于 系统 分 析 师 最 终 定义 软件 产品 或 项 目的 开发 边界 时 ， 理 解 和 把 握 软 
件 产品 中 对 最 终 项 目 或 产品 成 功 具有 至 关 重 要 影响 的 功能 需求 。 


1.1.3 项 目的 选择 和 确定 


信息 系统 项 目的 选择 和 确定 ， 是 项 目 投资 方 看 待 项 目的 视角 。 具 体 的 项 目 选择 至 少 
包含 两 种 方式 。 一 种 是 在 软件 开发 企业 在 诸多 的 产品 方向 中 选择 适当 的 方向 进行 研究 和 
开发 ， 另 一 种 是 客户 从 诸多 的 软件 产品 和 方案 中 进行 选择 采购 。 

与 项 目 提出 的 问题 一 样 ， 并 不 存在 一 个 统一 模式 进行 项 目的 选择 和 取舍 ， 但 存在 一 
些 进行 项 目 取舍 和 评估 的 基本 原则 ， 通 过 使 用 这 些 原则 ， 可 以 逐步 排除 那些 不 符合 需求 
的 项 目 定义 ， 选 择 和 确定 满意 的 项 目 或 产品 。 项 目 选择 和 确定 的 原则 与 系统 计划 所 使 用 
的 软件 规划 原则 是 一 致 的 ， 核 心 问题 都 是 软件 项 目的 目标 规划 问题 。 

1. 选择 有 核心 价值 的 产品 /项 目 或 开发 方向 

这 个 策略 的 关键 在 于 确定 什么 样 的 项 目 是 有 价值 的 。 通 常 ， 由 于 立项 单位 所 处 的 行 
业 、 在 行业 中 的 位 置 、 立 项 目标 等 因素 不 同 ， 对 软件 项 目的 价值 判断 也 不 同 。 但 是 ， 一 
般 来 说 ， 有 核心 价值 的 软件 项 目 通常 总 是 和 企业 或 客户 的 核心 业务 相关 。 

美国 哈佛 商学 院 的 著名 教授 Michael Porter 曾经 在 他 的 《竞争 优势 》(Competitive 
Advantage) 一 书 中 提出 了 价值 链 的 概念 , 价值 链 把 企业 运作 的 各 种 活动 划分 为 产品 设计 、 
生产 、 营 销 和 应 用 等 独立 领域 ， 企 业 的 价值 链 也 可 以 进一步 和 上 游 供 货 商 与 下 游 买主 的 
价值 链 相连 , 从 而 构成 一 个 产业 的 价值 链 。 如 果 以 价值 链 的 观点 来 看 待 软件 产品 或 项 目 ， 
软件 是 作为 一 种 技术 服务 手段 被 作用 到 企业 业务 的 价值 链 上 的 。 软 件 手段 通过 实现 业务 
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价值 链 中 关键 业务 的 信息 化 ， 用 改善 甚至 重建 的 方式 提升 这 些 业 务 的 运行 质量 或 效率 。 

在 企业 经 营 活动 中 ， 对 价值 链 增值 最 大 的 部 分 就 是 企业 的 核心 业务 。 针 对 核心 业务 
的 信息 化 产品 或 项 目 ， 通 常 都 是 具有 高 价值 的 ， 也 可 以 说 ， 信 息 化 的 关键 就 是 这 些 核心 
业务 的 信息 化 。 举 例如 下 : 

(1) 对 生产 制造 业 的 企业 来 说 ， 管 理 和 调度 企业 资源 、 生 产 计 划 、 库 存 控制 、 实 现 
面向 订单 (面向 市 场 ) 的 生产 和 销售 等 方面 就 是 核心 业务 ,无 论 实施 ERP 这 种 大 规模 的 
软件 项 目 ， 还 是 小 规模 的 MIS (Management Information System， 管 理 信息 系统 )， 针 对 
这 些 部 分 的 软件 功能 总 是 被 客户 认为 是 最 有 价值 的 。 

(2) 对 于 金融 保险 行业 来 说 ， 由 于 保险 公司 的 基本 职责 是 分 摊 风 险 和 补偿 损失 ， 所 
以 ， 管 理 保单 和 保险 人 信息 的 业务 系统 、 单 证 系统 、 评 估 风 险 的 定 损 系统 等 就 是 非常 有 
价值 的 软件 系统 。 

(3) 对 于 教育 培训 行业 来 说 ， 因 为 学 校 的 核心 职能 是 教书 育 人 ， 因 此 ， 与 教研 、 教 
学 、 考 试 、 评 价 等 业务 相关 的 软件 系统 ， 以 及 支持 上 述 业 务 开展 的 教育 资源 库 软件 、 课 
件 制作 工具 、 电 子 图 书馆 软件 、 教 学 科研 支撑 系统 等 就 是 高 价值 的 软件 系统 。 

(4) 对 于 互联 网 的 网 民 来 说 ， 面 向 信息 交换 和 传递 的 电子 邮件 系统 、 面 向 查找 信息 
的 搜索 引擎 、 保 证 系统 安全 的 防火 墙 和 杀毒 软件 、 面 向 网 络 沟通 和 交流 的 即时 通信 工具 
(例如 ，MSN Messenager、QQ) 等 就 是 高 价值 的 软件 系统 。 

总 之 ， 选 择 和 确定 软件 项 目 ， 必 须 首先 考察 软件 应 用 的 行业 、 业 务 和 目标 ， 以 便 判 
明 要 建设 的 软件 项 目 价值 。 

2. 评估 项 目 约束 、 风 险 、 收 益 和 代价 

在 判断 出 一 个 具有 潜在 价值 的 软件 项 目 后 ， 还 应 评估 项 目 实施 的 约束 、 风 险 、 收 益 
和 代价 。 通 常 这 部 分 内 容 可 以 在 项 目的 可 行 性 分 析 阶段 完成 。 

所 谓 项 目 约束 ， 是 指 在 产品 开发 过 程 中 ， 不 能 做 什么 的 原则 。 这 些 约束 有 些 来 自 客 
户 ， 有 些 来 自 企业 本 身 ， 有 些 来 自 外 部 环境 。 可 能 包括 : 

(1) 企业 约束 。 例 如 ， 项 目 是 否 符合 企业 定位 、 商 业 价 值 观 、 经 营 方式 ， 是 否 是 企 
业 需 要 优先 实施 的 项 目 等 。 

(2) 资源 约束 。 例 如 ， 时 间 、 人 力 、 资 金 、 设 备 等 各 种 资源 是 否 能 承担 并 满足 投入 
计划 等 。 

(3) 能 力 约束 。 例 如 ， 项 目 技术 难度 、 企 业 技术 能 力 、 人 员 素 质 和 水 平 、 项 目 开 发 
周期 等 。 

(4) 环境 约束 。 例 如 ， 项 目 是 否 符合 行业 标准 、 是 否 符合 国家 政策 规定 、 是 否 符合 
当前 的 社会 环境 、 是 否 符合 行业 发 展 水 平等 。 

(5) 用 户 约束 。 例 如 ， 使 用 软件 的 用 户 素质 和 认识 水 平 、 用 户 业 务 的 限制 、 用 户 的 
工作 方式 和 行为 习惯 等 。 

一 些 明显 的 约束 条 件 可 以 在 立项 阶段 明确 评估 出 来 ， 隐 性 的 约束 则 容易 被 软件 开发 
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者 忽视 (例如 ,企业 资源 投入 的 变化 、 国 家 政策 变化 等 )， 从 而 导致 各 种 项 目 执行 中 的 风 
险 。 项 目 约束 通常 是 开发 者 不 可 控制 的 因素 ， 对 于 这 些 约束 ， 必 须 时 刻 关注 方 能 尽 可 能 
规避 风险 ， 如 果 明 显 违 背 这 些 约束 条 件 ， 就 会 导致 软件 项 目 不 可 避免 的 失败 。 

对 于 购买 产品 或 技术 服务 的 客户 来 说 ， 除 了 考察 上 述 项 目 约束 外 ， 还 应 该 评估 项 目 
实施 后 的 影响 。 例 如 ， 对 自身 业务 变更 的 影响 、 组 织 机 构 和 人 员 职 责 的 影响 、 相 关 的 系 
统 维护 、 运 行规 约 和 规章 制度 等 ,以 及 项 目的 效益 、 当 前 成 本 、 未 来 的 总 持 有 成 本 (Total 
Owner Cost，TOC) 是 否 能 接受 等 。 

评估 项 目 约束 、 风 险 、 预 期 收益 和 代价 后 ， 即 可 筛选 掉 多 数 不 符合 企业 要 求 的 建议 
项 目 。 

3. 评估 项 目的 多 种 实施 方式 

对 于 已 经 确认 有 价值 ， 并 且 有 能 力 开发 的 软件 项 目 ， 则 可 以 进一步 参照 企业 现状 考 
察 项 目的 实施 方式 。 这 种 实施 方式 通常 既 包 括 前 面 对 项 目 风 险 、 预 期 收益 和 资源 开销 的 
评估 ， 也 包含 企业 对 现 阶 段 经 营 目标 和 现 有 资源 如 何 合理 运用 的 考虑 。 这 个 过 程 通常 由 
项 目的 负责 人 和 企业 中 高 层 经 理 进行 决策 ， 决 策 结果 决定 项 目的 实施 优先 级 和 具体 的 实 
施 方 式 。 

企业 完成 软件 项 目的 具体 方式 并 不 单纯 限制 于 自己 组 建 开发 团队 进行 项 目 开 发 的 
策略 根据 具体 情况 不 同 , 还 可 能 使 用 诸如 转 包 开发 业务 给 外 部 公司 , 直接 OEM( Original 
Equipment Manufacture， 原 始 设备 制造 商 ) 软件 产品 并 进行 系统 集成 ， 购 买 关键 技术 并 
进行 软件 集成 方式 的 开发 ， 或 者 企业 自己 完成 技术 方案 和 设计 ， 然 后 ， 寻 求 外 部 公司 进 
行 代 工 等 方式 。 对 这 些 项 目 实施 方式 的 取舍 ， 其 主要 依据 依然 是 对 项 目 风 险 、 收 益 和 资 
源 开销 的 平衡 的 考虑 ， 其 根本 目标 是 为 了 优化 和 合理 运用 投入 项 目的 资源 。 

由 于 企业 实施 软件 项 目 ， 除 技术 、 管 理 、 应 用 的 角度 外 ， 隐 含有 企业 经 营 和 加 强 竞 
争 力 目标 的 判断 ， 例 如 ， 成 本 领先 策略 (通过 合理 选择 实施 方式 缩减 成 本 等 、 差 异化 策 
略 (建立 和 加 强 与 合作 伙伴 的 关系 )、 专 注 化 策略 (提高 效率 和 降低 项 目 风 险 并 专注 在 自 
己 擅 长 的 领域 )， 因 此 ， 评 估 项 目的 多 种 实施 方式 就 显得 特别 重要 ， 如 图 1-2 所 示 。 

4. 平衡 地 选择 适合 的 方案 

人 们 在 选择 可 行 的 方案 时 , 总 是 希望 能 尽量 得 到 一 种 高 质量 、 低 成 本 的 产品 和 方案 。 
软件 开发 人 员 通 常 也 很 愿意 在 产品 开发 中 ， 向 产品 中 加 入 激动 人 心 的 “创造 性 ”的 内 容 。 
另 一 方面 ， 客 户 单位 在 面 对 诸 多 的 投标 方案 时 ， 会 听 到 各 种 各 样 关于 技术 先进 性 、 快 速 
开发 、 产 品质 量 稳定 可 靠 、 价 格 如 何 低廉 、 推 荐 的 方案 有 多 少 成 功 应 用 等 宣传 。 这 些 内 
容 本 身 存 在 很 多 矛盾 ， 简 要 列举 案例 如 下 : 

(1) 技术 风险 。 采 用 成 熟 的 技术 则 可 能 享受 不 到 新 技术 带 来 的 好 处 ， 但 流行 的 新 技 
术 可 能 是 易 变化 的 ， 从 而 导致 风险 。 新 技术 也 意味 着 技术 开发 者 需要 更 多 的 学 习 时 间 ， 
从 而 导致 开发 成 本 的 增加 。 

(2) 用 户 锁定 性 。 不 基于 某 种 快速 开发 技术 或 平台 构造 的 产品 可 能 会 提高 项 目 开发 
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时 间 而 导致 更 多 的 开销 和 成 本 ， 但 基于 某 种 平台 的 产品 又 可 能 使 得 用 户 未 来 “ 绑 定 ” 在 
某 种 平台 之 上 ， 减 少 了 自由 选择 能 力 ， 甚 至 未 来 被 迫 接 收 广 商 的 定价 和 服务 。 

(3) 扩展 性 。 不 考虑 系统 的 扩展 性 ， 将 导致 业务 变更 时 受阻 于 已 经 建成 的 IT 设施 ， 
重新 改造 这 些 IT 设施 既 增加 成 本 又 导致 大 的 影响 ， 几 乎 是 一 种 灾难 。 另 一 方面 ， 如 果 过 
多 考虑 系统 的 扩展 性 ， 用 户 常 常 可 能 在 当前 的 采购 中 购买 了 一 些 自己 并 不 需要 的 特性 ， 
从 而 支付 了 更 多 的 成 本 ， 由 于 IT 技术 发 展 迅速 ， 当 用 户 期 望 进行 系统 升级 的 时 候 ， 常 常 
会 发 现 原来 的 开发 平台 早已 被 淘汰 和 抛弃 。 

(4) 目标 偏离 。 出 于 希望 达成 交易 的 需要 ， 供 应 商 更 愿意 宣传 技术 先进 、 价 格 低廉 、 
快速 提交 、 软 件 的 新 特色 和 新 性 能 等 因素 。 在 用 户 对 IT 技术 、 作 用 和 代价 不 其 明确 的 时 
候 ， 容 易 受 到 宣传 的 影响 从 而 偏离 对 原 有 目标 的 关注 。 

事实 上 ， 对 软件 功能 和 性 能 的 要 求 常常 是 充满 矛盾 的 ， 任 何 时 候 都 从 不 存在 一 个 完 
美 无 缺 的 方案 ， 只 存在 一 个 对 当前 的 项 目 目标 相对 比较 适合 的 方案 。 选 择 项 目的 基本 立 
场 ， 应 该 是 “适合 ”而 不 是 尽 可 能 的 “好 ”。 实际 上 ， 任 何 超出 预期 设 定 目 标的 “好 ” 
性 能 , 通常 都 意味 着 某 方面 更 多 的 成 本 或 者 潜在 的 风险 。 因 此, 平衡 地 选择 适当 的 项 目 ， 
是 系统 项 目 选择 非常 重要 的 原则 之 一 。 

希 赛 教育 专家 提示 : 所 谓 适 合 的 方案 ， 就 是 平衡 考虑 开发 单位 利益 和 客户 满意 度 的 
方案 。 

图 1-4 是 Noriaki Kano 博士 创造 的 顾客 满意 度 的 质量 模型 图 。 

顾客 满意 


要 求 质量 
兴奋 质量 


顾客 需要 


假想 质量 
图 1-4 顾客 满意 度 的 质量 模型 


(1) 要 求 质量 : 客户 认为 产品 应 该 做 到 的 功能 或 性 能 ， 实 现 越 多 客户 会 越 满意 。 
(2) 假想 质量 : 客户 想当然 认为 产品 应 具备 的 功能 或 性 能 ， 客 户 并 不 能 正确 描述 自 
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己 想 要 得 到 的 这 些 功能 或 性 能 需求 。 软 件 工程 手段 的 需求 获取 、 需 求 管理 和 原型 化 方法 
并 不 能 有 效 获 取 涉 及 假想 质量 的 软件 需求 。 

(3) 兴奋 质量 : 客户 要 求 范围 外 的 功能 或 性 能 但 通常 是 软件 开发 人 员 很 乐意 赋予 
产品 的 技术 特性 ), 实现 这 些 性 能 客户 会 更 高 兴 , 但 不 实现 也 不 影响 其 购买 的 决策 。 兴 奋 
质量 是 控制 在 开发 人 员 手 中 的 ， 开 发 人 员 可 以 选择 实现 更 多 的 兴奋 质量 ， 以 便 得 到 高 满 
意 、 高 忠诚 度 的 客户 ， 也 可 以 《出 于 成 本 或 项 目 周期 的 考虑 ) 选择 不 实现 任何 兴奋 质量 
的 功能 (例如 ， 为 MIS 软件 制作 漂亮 的 界面 )。 

显然 ， 项 目 开 发 方 更 多 考虑 的 是 项 目 风 险 和 回报 ， 而 客户 更 多 关心 的 是 成 本 和 购买 
后 的 满意 度 ， 一 个 好 的 方案 必须 平衡 考虑 这 些 因素 。 系 统 分 析 师 应 尽 可 能 用 技术 手段 来 
平衡 这 些 彼此 对 立 的 要 求 ， 保 证 在 项 目 预 期 投入 资源 可 接受 的 范围 内 ， 尽 量 实现 客户 要 
求 质量 对 应 的 功能 和 性 能 ， 发 掘 客户 假想 质量 对 应 的 功能 要 求 并 进行 沟通 、 确 认 ， 但 按 
自身 所 服务 企业 的 经 营 目标 平衡 考虑 客户 兴奋 质量 的 实现 策略 〈 是 努力 提供 兴奋 质量 的 
功能 ,争取 忠诚 的 客户 获得 远 期 潜在 的 收益 , 还 是 削减 这 些 功 能 以 便 最 小 化 项 目的 成 本 )。 

系统 分 析 师 常 犯 的 一 个 错误 ， 就 是 用 自己 对 技术 的 兴趣 产生 的 兴奋 质量 ， 来 蔡 换 客 
户 最 基本 的 要 求 质量 和 假想 质量 ， 而 企业 经 营 者 常 犯 的 错误 ， 则 可 能 是 对 客户 提出 的 合 
理 要 求 质量 内 容 麻 木 不 仁 ， 或 者 走向 另 一 个 极端 ， 不 加 区 分 地 把 一 切 未 经 评估 的 假想 要 
求 质量 不 断 指派 给 软件 开发 团队 。 这 些 都 是 错误 的 做 法 。 


1.1.4 项 目 提出 和 选择 的 结果 


信息 系统 项 目 提出 和 选择 的 结果 ， 最 终 会 以 产品 /项 目 建 议 书 的 方式 来 体现 。 典 型 的 
应 用 场景 是 : 

(1) 在 投标 项 目 中 ， 产 品 /项 目 建议 书 通常 是 乙方 提交 给 甲 方 竞标 方案 的 一 部 分 。 

(2) 企业 在 确立 了 要 开发 某 类 型 产品 后 ， 对 该 产品 进行 多 角度 的 评估 ， 最 终 项 目 立 
项 人 向 上 级 提交 供 决 策 的 建议 报告 的 主要 内 容 就 是 产品 /项 目 建议 书 。 

产品 /项 目 建议 书 是 一 个 包含 多 种 综合 内 容 的 报告 ， 涉 及 的 范围 通常 要 比 GB/T 8567 
一 一 2006 标准 中 规定 的 《项 目 可 行 性 研究 报告 》( 请 参考 第 10.2 节 ) 的 内 容 要 更 全 面 。 
在 项 目 建议 书 中 ， 可 能 包括 以 下 内 容 : 

(1) 用 户 单位 、 项 目 或 产品 的 立项 背景 、 需 求 来 源 和 目标 性 的 介绍 。 

(2) 用 户 的 内 外 部 环境 、 组 织 机 构 、 现 有 的 IT 设施 情况 等 。 

(3) 用 户 的 业务 模型 和 业务 规划 。 

(4) 预期 要 建设 的 技术 系统 在 用 户 业务 中 的 位 置 和 作用 。 

(5) 信息 化 后 的 用 户 业 务 模型 、 软 件 应 用 方式 、 部 署 环境 、 运 行规 则 、 管 理 规范 等 。 

(6) 为 实现 信息 化 业务 模型 ， 技 术 系 统 的 产品 需求 定义 功能 、 性 能 、 约 束 ) 和 部 
署 方式 。 

(7) 产品 或 项 目的 技术 框架 。 
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(8) 项 目的 要 点 、 技 术 难点 、 主 要 实施 障碍 等 。 

(9) 项 目 或 产品 的 可 行 性 研究 结果 。 

(10) 项 目 可 选择 的 实施 方式 、 组 织 方式 、 沟 通 和 协调 机 制 等 。 

(11) 项 目的 资源 范围 和 预算 (包括 人 、 财 、 物 、 时 间 等 ， 请 参考 第 11 章 )。 

(12) 项 目的 成 本 /收益 分 析 。 

其 他 项 目 建议 书 可 能 包含 的 内 容 ， 或 以 单独 文档 列举 的 内 容 可 能 包括 以 下 内 容 : 

(1) 项 目 风险 及 影响 评估 。 

(2) 项 目 进 度 计划 。 

(3) 项 目 质 量 计划 。 

(4) 项 目 过 渡 期 资金 的 获得 方式 、 财 务 计划 。 

(5) 产品 或 项 目的 商务 模式 、 和 盈利 模式 论述 。 

(6) 同类 产品 或 公司 的 市 场 调查 结果 ， 以 及 竞争 性 比较 。 

(7) 企业 成 功 案例 、 资 质 等 。 

(8) 商务 条 款 或 供应 商 /客户 合同 。 

项 目 建议 书 标志 着 项 目 立 项 和 选择 阶段 性 工作 的 完成 ， 一 旦 项 目 建议 书 被 批准 通 
过 ， 项 目 即 可 进入 正式 的 开发 准备 和 实施 阶段 。 


12 定义 问题 与 归结 模型 


对 于 经 过 系统 计划 、 选 择 并 确定 要 实施 的 项 目 ， 定 义 问 题 与 归结 模型 过 程 的 主要 目 
的 是 得 到 系统 开发 清晰 的 目标 、 功 能 清单 、 性 能 要 求 〈 包 括 约 束 )， 以 便 确 定 系统 目标 ， 
为 后 续 的 工作 进行 准备 。 这 个 阶段 不 解答 的 问题 是 软件 系统 架构 、 功 能 划分 、 实 现 算法 
这 样 的 设计 问题 。 
1.2.1 方法 论 模型 


1-5 描述 了 问题 定义 与 归结 模型 的 方法 论 模 型 。 问 题 定义 和 归结 模型 位 于 系统 项 
目 立项 和 确立 之 后 的 阶段 。 

1， 自 下 而 上 的 软件 工程 技术 进展 

传统 软件 工程 方法 的 工作 范围 ， 在 定义 了 软件 概念 模型 后 即 进入 软件 的 概要 设计 阶 
段 。 软 件 设计 的 重点 被 放 在 数据 结构 和 算法 的 选择 上 , 对 于 大 规模 的 复杂 软件 系统 来 说 ， 
对 总 体 的 系统 结构 设计 和 规格 说 明 比 起 对 计算 的 算法 和 数据 结构 的 选择 明显 重要 得 多 。 
传统 软件 工程 方法 显得 力不从心 。 

在 系统 分 析 和 设计 层面 上 ， 现 代 软 件 系统 设计 方法 将 软件 架构 设计 独立 出 来 。 软 件 
架构 的 “4+1” 视 图 从 5 个 不 同 的 视角 包括 逻辑 视图 、 进 程 视 图 、 物 理 视图 、 开 发 视图 
和 场景 视图 的 角度 对 软件 系统 作 了 高 阶 抽象 ， 揭 示 了 系统 需求 和 构成 系统 的 元 素 之 间 的 
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对 应 关系 ， 并 提供 了 进一步 设计 决策 的 基本 规则 ， 试 图 架设 从 软件 分 析 设 计 手段 到 软件 
需求 的 桥梁 ， 如 图 1-6 所 示 。 


IT 总 体 规划 ”| 业务 过 程 重组 


项 目 提出 | | 软件 选 型 | 投资 测算 | 


| 用 户 在 项 目 中 的 若干 重要 场景 
| 
1 

需求 确认 项 目 建议 书 


| 可行 性 研究 | 效益 分 析 _ 


项 目 投标 和 前 期 商务 过 程 中 的 若干 重要 场景 


模型 | 模型 | 模型 | 模型 


软件 概念 模型 名 站 
软件 | 软件 | 软件 | 软件 
目标 | 功能 | 性 能 | 约束 


问题 定义 与 归结 模型 阶段 若干 重要 场景 


和 | 


rl | 方 
软件 架构 设计 |-| 克 守 | 六 二 


软件 系统 方案 确定 阶段 若干 重要 场景 


图 1-5 系统 设计 的 归结 模型 


关于 软件 架构 的 详细 知识 ， 请 参考 本 套 从 书 中 的 《系统 分 析 师 技术 指南 (2009 版 )》 
的 第 11 章 。 

2. 自 上 而 下 的 需求 分 析 技 术 进 展 

软件 概念 模型 分 析出 的 软件 需求 ， 实 际 上 包含 了 软件 功能 需求 和 软件 性 能 需求 〈 软 
件 约束 是 从 “不 能 做 什么 ”的 角度 来 定义 软件 需求 ， 因 此 ， 也 可 归并 到 性 能 需求 中 )。 在 
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需求 分 析 方面 ， 人 们 进一步 扩展 了 用 于 描述 软件 需求 的 其 他 模型 。 通 常 包括 : 
最 终 用 户 ， 功 能 需求 编程 人 员 ， 软件 管理 


系统 集成 人 员 : 性 能 系统 工程 人 员 ， 系统 
可 扩充 性 、 吞 吐 量 等 拓扑 、 安 装 、 通 信 等 


图 1-6 软件 架构 的 “4+1” 视 图 模型 


(1) 组 织 结构 和 人 员 模 型 。 研 究 用 户 组 织 结构 和 人 员 模 型 ， 以 及 软件 功能 在 用 户 组 
织 结构 上 的 分 配 和 权限 、 软 件 对 用 户 组 织 和 人 员 的 影响 等 。 

(2) 信息 模型 。 研 究 软件 系统 涉及 到 的 数据 、 信 息 、 文 件 以 及 未 来 的 存储 、 加 工 等 
需求 。E-R〈Entity-Relationship， 实 体 - 联 系 ) 图 、DFD (Data Flow Diagram， 数 据 流 图 )、 
数据 字典 等 均 可 用 于 信息 模型 的 建 模 。 

(3) 业务 模型 。 研 究 项 目 或 产品 应 用 后 ， 信 息 化 的 业务 模型 、 信 息 化 后 的 业务 处 理 
方式 和 业务 流程 、 人 机 之 间 的 接口 和 协作 关系 等 。 从 业务 模型 出 发 ， 不 仅 可 以 得 到 工作 
流程 ， 而 且 还 可 以 得 到 大 多 数 未 来 软件 系统 的 调度 规约 、 运 行规 约 和 相关 的 维护 、 管 理 
制度 。 高 阶 的 业务 模型 图 可 以 是 很 简单 的 业务 流程 概念 图 ， 而 细 化 的 业务 模型 图 可 详细 
分 析 有 具体 业务 的 工序 甚至 工 步 。 

(4) 环境 模型 。 描 述 系统 的 部 署 方 式 、 安 装 方式 、 环 境 要 求 等 。 

这 些 模型 解释 了 系统 概念 模型 〈 系 统 应 该 做 什么 ) 之 外 更 广泛 的 问题 ， 严 格 的 项 目 
可 使 用 UML (Unified Modeling Language， 统 一 建 模 语言 ) 进行 描述 ， 实 际 工作 也 常 使 
用 Visio 图 、Word 绘图 进行 描述 。 


1.2.2 实现 步 又 


虽然 并 不 存在 一 个 可 套用 的 问题 定义 和 归结 模型 的 模式 ， 但 通常 下 列 工作 总 需要 在 
问题 定义 阶段 完成 ; 

(1) 用 户 需 求 细 节 的 获取 、 采 集 、 整 理 、 确 认 、 分 析 和 管理 ， 可 能 会 用 到 调研 、 需 
求 工 程 、 原 型 化 方法 、 需 求 管理 等 手段 。 

(2) 就 原 有 的 用 户 业务 建 模 ， 包 括 企业 级 、 系 统 级 和 关键 业务 的 业务 模型 。 并 依据 
模型 分 析 的 结果 ， 参 照 已 经 获取 到 用 户 软件 需求 进行 匹配 和 确认 ， 确 认 业务 模型 中 的 关 
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键 域 和 需要 解决 的 重点 问题 。 

(3) 假想 信息 化 后 的 业务 模型 图 ， 建 立 分 层 的 、 高 阶 的 其 他 扩展 项 目 视图 组织 模 
型 、 信 息 模型 、 业 务 模 型 、 环 境 模 型 ), 包括 这 些 模型 的 优化 和 改进 。 在 这 些 模型 中 比较 、 
分 配 和 确认 用 户 需求 。 这 些 模型 的 总 和 ， 形 成 了 用 户 的 需求 概念 模型 。 

(4) 根据 需求 概念 模型 使 用 系统 分 析 、 建 模 手段 建立 概念 模型 ， 并 将 其 进一步 细 化 
为 系统 的 全 部 目标 ， 包 括 功能 清单 、 性 能 清单 、 约 束 条 件 。 

(5) 将 功能 、 性 能 等 重新 分 配 到 需求 概念 模型 ， 可 以 得 到 未 来 项 目 或 产品 构成 与 实 
施 的 基本 要 素 和 原则 。 

(6) 依据 概念 模型 和 功能 点 清单 、 性 能 清单 进一步 展开 后 续 的 架构 设计 和 软件 设计 
工作 。 

在 这 个 过 程 中 ， 用 户 描述 的 需求 经 过 了 两 步 映 射 被 转换 到 可 进行 系统 设计 的 需求 。 
第 一 步 是 试图 将 模糊 的 用 户 需求 逐步 确认 并 建立 需求 的 概念 模型 ， 然 后 以 这 个 模型 为 依 
据 , 得 到 各 种 细致 的 需求 与 规划 模型 ; 第 二 步 是 确立 系统 概念 模型 ， 并 从 概念 模型 出 发 ， 
确定 系统 需要 实现 的 所 有 功能 、 性 能 要 求 和 约束 条 件 。 这 些 需 求 才 是 开发 人 员 能 够 具体 
去 设计 和 实现 细节 的 基础 。 例 如 ， 需 求 概念 模型 中 定义 的 要 求 “ 应 该 尽量 降低 用 户 的 操 
作 和 使 用 难度 ”, 可 能 被 细 化 为 概念 模型 中 的 “使 用 简洁 的 菜单 和 窗口 ”“ 采 用 助 输入 手 
段 ^“ 实 现在 线 帮 助 和 提示 ”等 具体 的 功能 要 求 。 

系统 需求 最 终 被 归结 为 一 系列 清晰 的 系统 功能 描述 清单 和 系统 性 能 清单 。 功 能 描述 
了 系统 必须 完成 的 任务 ， 性 能 描述 了 为 了 实现 主体 功能 正常 使 用 必须 达到 的 性 能 指标 ， 
约束 描述 了 主体 在 具体 的 环境 和 场景 下 的 不 能 作 什么 的 限制 条 件 ， 多 数 也 可 以 归结 到 对 
系统 性 能 的 需求 。 

对 于 分 析出 的 系统 功能 要 求 ， 可 根据 重要 性 、 优 先 级 、 难 度 和 对 客户 的 价值 度 进行 
再 次 评估 和 排列 。 它 们 是 未 来 被 管理 的 系统 需求 和 开发 边界 的 基本 依据 。 对 于 分 析出 的 
性 能 要 求 ， 同 样 需要 进行 重要 性 和 优先 级 的 排列 。 其 中 性 能 的 选择 ， 可 以 参照 一 定 的 指 
标 选 取 原则 ， 根 据 项 目 质 量 评估 的 标准 化 体系 进行 取舍 。 


1.2.3 典型 方法 


定义 问题 和 归结 模型 阶段 使 用 到 的 典型 方法 主要 有 需求 工程 、 领 域 建 模 和 业务 过 程 
建 模 。 

1. 需求 工程 

需求 工程 用 于 获取 、 整 理 、 加 工 、 确 认 和 管理 需求 。 需 求 工 程 的 目的 是 通过 与 用 户 
广泛 地 交流 ， 确 定 应 用 系统 的 目标 。 以 工程 化 的 方法 来 提出 、 分 析 、 验 证 、 组 织 和 管理 
需求 的 过 程 ， 同 时 它 也 鼓励 用 户 以 一 种 积极 的 方式 参与 到 需求 分 析 活动 中 ， 通 过 在 整个 
系统 生命 周期 中 , 用 户 参 与 和 领域 专家 的 指导 作用 , 促使 目标 系统 最 大 地 满足 用 户 需 求 。 
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需求 工程 是 一 个 不 断 反 复 的 需求 定义 、 记 录 和 演化 的 过 程 ， 并 在 最 终 达 到 需求 的 稳 
定 。 大 致 可 以 分 为 5 个 阶段 : 

(1) 需求 形成 。 这 个 阶段 主要 是 处 在 一 个 开发 者 和 用 户 不 断 的 交流 和 讨论 ， 使 得 要 
开发 的 系统 逐渐 清晰 。 通 过 这 个 过 程 ， 最 终 使 得 整体 想法 完全 成 型 。 这 一 阶段 的 需求 形 
态 是 比较 模糊 的 和 破碎 的 ， 大 多 数 需求 还 只 存在 于 客户 和 开发 组 织 的 人 员 的 头脑 里 面 。 

(2) 需求 获取 。 通 过 积极 与 用 户 交流 ， 捕 捉 、 分 析 和 修订 用 户 对 目标 系统 的 需求 ， 
并 提炼 出 符合 问题 解决 领域 的 用 户 需求 。 将 这 些 明 确 的 需求 使 用 标准 的 方式 ， 无 矛盾 和 
歧义 地 记录 下 来 ， 从 而 成 为 系统 蓝图 完整 描述 的 一 部 分 。 需 求 的 记录 可 以 通过 需求 管理 
软件 进行 管理 ， 也 可 以 是 一 个 简单 、 有 层次 的 结构 化 描述 文本 。 这 一 阶段 的 需求 形态 已 
经 独立 于 客户 或 者 开发 组 织 内 部 的 个 人 而 存在 ， 成 为 可 以 交换 和 存档 的 文件 。 因 此 ， 遵 
循 必要 的 规范 和 采用 标准 描述 方式 是 很 重要 的 。 

(3) 需求 建 模 和 规格 说 明 。 根 据 需求 分 析 ， 对 已 获取 的 需求 进行 抽象 描述 ， 为 目标 
系统 建立 一 个 概念 模型 。 同 时 对 需求 模型 进行 精确 的 、 形 式 化 的 描述 ， 为 计算 机 系统 的 
实现 提供 基础 。 

(4) 需求 验证 。 以 需求 规格 说 明 书 为 依据 ,使 用 系统 功能 和 项 目 约束 进行 需求 验证 、 
保证 这 些 需求 和 约束 都 能 得 到 满足 ， 同 时 也 可 以 使 用 模拟 或 快速 原型 方法 ， 验 证 需求 规 
格 说 明 的 正确 性 和 可 行 性 。 

(5) 需求 管理 。 跟 踪 和 管理 需求 变化 ,支持 系 统 的 需求 演化 ， 实 现 需求 的 双向 跟踪 。 

希 赛 教育 专家 提示 : 需求 工程 可 分 为 需求 开发 和 需求 管理 两 大 工作 ， 其 中 需求 开发 
分 为 需求 获取 、 需 求 分 析 、 编 写 规格 说 明 书 (需求 定义 ) 和 需求 验证 4 个 阶段 ， 需 求 管 
理 包 括 定义 需求 基线 、 处 理 需求 变更 及 需求 跟踪 等 方面 的 工作 。 这 两 个 方面 是 相辅相成 
的 ， 需 求 开发 是 主线 ， 是 目标 ; 需求 管理 是 支持 ， 是 保障 。 有 关 这 方面 的 详细 知识 ， 请 
阅读 本 套 丛书 中 的 《系统 分 析 师 考试 全 程 指 导 ( 2009 版 六 的 第 9.6 节 。 

2. 领域 建 模 和 业务 过 程 建 模 

传统 软件 工程 在 采集 需求 和 分 析 需 求 时 ， 通 常 并 不 考虑 需求 根源 和 变化 的 由 来 ， 也 
没有 对 研究 系统 功能 在 用 户 的 整个 业务 执行 中 的 作用 和 协作 关系 。 这 样 ， 系 统 需求 的 质 
量 以 及 这 些 需求 在 多 大 程度 上 能 与 用 户 的 最 终 目标 相 匹配 ， 就 比较 依赖 于 系统 分 析 师 、 
用 户 代 表 和 领域 专家 的 个 人 水 平和 沟通 能 力 。 对 于 很 多 对 自身 业务 理解 或 IT 技术 不 充分 
的 用 户 来 说 ， 即 使 开发 公司 具有 充分 的 技术 积累 ， 不 能 得 到 充分 准确 的 需求 也 会 严重 影 
响 后 期 的 系统 质量 和 大 大 增加 项 目 风险 。 这 些 问 题 需要 依赖 对 领域 和 对 业务 过 程 进行 建 
模 来 解决 ， 图 1-7 是 一 个 业务 过 程 建 模 的 例子 。 

用 于 领域 建 模 和 业务 过 程 建 模 的 工具 和 方法 学 ， 与 系统 分 析 设 计 使 用 的 工具 和 方法 
学 是 一 致 的 (例如 , 使 用 UML 对 高 阶 的 商业 过 程 进 行 建 模 ), 只 是 针对 的 领域 不 同 而 已 。 
目前 ， 在 领域 建 模 和 业务 过 程 建 模 领域 ， 尚 没有 统一 的 标准 ， 但 已 经 存在 一 些 共 识 和 有 
益 的 探索 。 
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信息 服务 信息 服务 

其 他 服务 其 他 服务 

物质 输出 物质 输出 

财务 资源 财务 资源 
初始 事件 六 触发 


相关 的 加 工 使 用 使 用 
(Cae) 职员 的 输出 机 器 资源 国 | 计算 机 硬件 


图 1-7 业务 过 程 建 模 的 示例 


由 于 需求 工程 的 输入 是 初步 的 需求 定义 ， 输 出 是 文档 化 的 需求 定义 ， 软 件 工程 的 输 
入 是 文档 化 的 需求 定义 ， 输 出 是 软件 。 领 域 工程 、 需 求 工程 、 软 件 工程 三 者 之 间 本 身 存 
在 衔接 和 配合 关系 。 对 于 质量 、 效 率 和 目标 的 共同 需求 ， 导 致 对 领域 建 模 、 需 求 建 模 和 
软件 设计 建 模 进 行 一 体 化 建 模 的 呼声 不 断 出 现 ， 而 软件 工程 领域 的 激进 实践 者 ， 已 经 在 
试验 模型 驱动 的 方法 ， 包 括 模型 驱动 编程 (Model Driven Programming，MDP)、 模 型 驱 
动 架构 (Model Driven Architecture，MDA)， 以 及 模型 驱动 需求 定义 (Model Driven 
Requirements，MDR) 等 。 就 某 一 个 系统 的 开发 而 言 ， 是 否 使 用 这 些 流行 的 方法 并 无 定 
论 ， 但 总 的 原则 在 于 ， 需 要 高 度 重 视 业 务 和 需求 。 

希 赛 教育 专家 提示 : 不 管 使 用 哪 一 种 方法 进行 分 析 与 设计 ， 越 接近 问题 的 本 质 ， 就 
越 有 助 于 问题 的 解决 。 


1.3 可 行 性 研究 


可 行 性 研究 的 主要 目的 就 是 回答 一 个 问题 ， 即 所 提出 的 项 目 是 否 可 以 完成 。 这 就 要 
求 系统 分 析 师 能 够 进行 一 次 压缩 和 简化 的 系统 分 析 与 设计 ， 也 就 是 在 较 高 的 抽象 层面 上 
进行 分 析 和 设计 。 不 过 ， 需 要 注意 的 是 ， 可 行 性 研究 毕竟 不 是 解决 问题 ， 而 是 研究 问题 
的 范围 ， 探 索 这 个 问题 是 不 是 值得 去 解决 ， 根 据 现 有 的 情况 是 否 有 能 力 ， 是 否 有 可 能 找 
到 较 好 的 、 成 本 效益 合算 的 解决 方案 。 
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1.3.1 可 行 性 研究 的 意义 


在 项 目 计划 和 选择 的 过 程 中 ， 需 要 完成 的 首要 事情 是 对 项 目 进行 估算 。 项 目 估算 的 
范围 涉及 方方面面 ， 例 如 ， 项 目 或 产品 开发 的 范围 、 投 入 和 回报 、 项 目 风险 、 作 用 和 意 
义 等 。 在 传统 的 信息 系统 建设 方法 中 ， 是 以 可 行 性 研究 的 方式 来 组 织 对 项 目的 主要 估算 
内 容 的 。 在 企业 实际 的 业务 过 程 中 ， 可 行 性 研究 通常 作为 一 个 重要 的 环节 ， 被 包含 在 整 
个 项 目 立项 、 或 项 目 选 择 和 确认 的 过 程 中 。 

可 行 性 研究 的 范围 可 能 覆盖 很 广泛 的 技术 、 经 济 、 执 行 、 环 境 等 各 种 需要 评估 的 因 
素 , 但 它 并 不 是 最 后 的 精细 计划 (例如 ， 项 目的 时 间 进 度 以 及 人 员 安 排 )。 通常 ， 在 进行 
可 行 性 研究 的 阶段 ， 甚 至 项 目的 目标 或 产品 的 最 终 方向 也 是 高 度 易 变化 的 。 但 可 行 性 研 
究 的 意义 在 于 ， 虽 然 可 行 性 研究 不 能 指出 项 目 最 终 的 精细 计划 和 方向 ， 但 可 行 性 研究 可 
以 在 项 目 定义 阶段 用 较 小 的 代价 识别 出 错误 构思 的 系统 ， 从 而 规避 未 来 更 多 的 资源 投入 
的 损失 (时 间 、 资 金 、 人 力 、 机 会 ), 或 者 因 遵 遇 到 无 法 逾越 的 技术 障碍 或 环境 障碍 导致 
的 不 可 避免 的 失败 。 

对 于 那些 可 行 性 研究 表明 可 执行 的 项 目 来 说 ， 可 行 性 研究 的 结果 也 不 承诺 系统 的 收 
益 一 定 很 巨大 , 或 技术 风险 和 资源 投入 就 一 定 很 低 , 但 可 行 性 研究 的 结果 设立 了 一 个 “ 底 
线 ”， 即 “如 何 做 ， 则 风险 和 收益 是 什么 这 样 ” 的 控制 范围 。 这 些 评估 结果 给 了 未 来 的 项 
目 评估 、 项 目 风险 控制 甚至 在 资源 剧烈 变化 的 情况 下 ， 有 计划 、 有 重点 地 削减 功能 ， 重 
定义 项 目 开 发 范围 ， 或 者 选择 项 目 实施 的 方式 提供 了 非常 有 价值 的 方向 性 指引 。 


1.3.2 可行 性 研究 的 内 容 


在 传统 的 系统 工程 理论 中 ， 可 行 性 研究 涉及 的 主要 方面 包括 经 济 可 行 性 、 技 术 可 行 
性 、 法 律 可 行 性 、 执 行 可 行 性 和 可 选择 性 。 

1. 经 济 可 行 性 

经 济 可 行 性 主要 评估 项 目的 开发 成 本 ， 以 及 项 目 成 功 后 的 可 能 经 济 收益 。 多 数 项 目 
只 有 开发 成 本 能 控制 在 企业 可 接受 的 总 数量 和 计划 内 的 时 候 , 项 目 才 有 可 能 被 批准 执行 。 
而 经 济 收益 的 考虑 则 非常 广泛 ， 例 如 ， 项 目 技术 开发 的 直接 现金 收入 、 新 产品 在 生命 周 
期 中 预期 的 总 销售 收入 、 技 术 积累 、 对 公司 业务 和 产品 线 的 完善 和 支持 、 开 辟 新 市 场 和 
利润 增长 点 、 进 入 预期 能 带 来 较 高 收益 的 新 市 场 、 提 高 客户 满意 度 和 忠诚 度 、 打 击 竞争 
对 手 抢夺 市 场 份额 、 获 得 新 的 信息 化 能 力 从 而 改善 经 营 或 管理 格局 等 。 

2. 技术 可 行 性 

技术 可 行 性 评估 对 于 假想 的 系统 需要 实现 的 功能 和 性 能 ， 以 及 技术 能 力 约束 。 技 术 
可 行 性 分 析 可 通过 提问 -回答 的 方式 来 进行 论证 ， 包 括 技术 、 资 源 和 目标 等 。 

(1) 技术 : 现 有 的 技术 能 力 和 IT 技术 的 发 展现 状 是 否 足 以 支持 想象 中 的 系统 目标 
实现 。 
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(2) 资源 : 现 有 的 资源 (掌握 技术 的 职员 、 公 司 的 技术 积累 、 构 件 库 、 软 硬件 条 件 
等 ) 是 否 足以 支持 项 目 实施 ， 技 术 风 险 是 否 在 评估 的 范围 内 。 

(3) 目标 : 在 目前 设 定 的 系统 目标 中 ， 哪 些 目标 会 遭遇 到 较 强 的 技术 障碍 ， 尤 其 是 
那些 被 设 定 为 必须 实现 的 系统 目标 。 

由 于 在 可 行 性 研究 阶段 ， 项 目的 目标 是 比较 模糊 的 ， 因 此 ， 技 术 可 行 性 最 好 与 项 目 
功能 、 性 能 和 约束 的 定义 同时 进行 。 在 可 行 性 研究 阶段 ， 调 整 开发 目标 和 选择 可 行 的 技 
术 体 系 均 是 可 用 的 手段 ， 而 一 旦 项 目 进入 开发 阶段 ， 任 何方 向 性 的 调整 都 意味 着 更 多 的 
成 本 、 代 价 和 风险 。 

需要 指出 的 是 ， 技 术 可 行 性 研究 绝 不 仅仅 是 论证 在 技术 上 是 否 可 实现 ， 实 际 上 包含 
了 在 当前 资源 条 件 下 的 技术 可 行 性 ， 以 及 对 技术 手段 的 优化 选择 。 前 者 要 求 系统 分 析 师 
充分 考虑 项 目 约束 ， 后 者 要 求 系统 分 析 师 进一步 考虑 技术 手段 的 优化 和 对 企业 经 营 目标 
和 项 目 根本 价值 的 支持 。 

投资 不 足 、 时 间 不 足 、 预 设 的 开发 目标 技术 难度 过 大 、 没 有 足够 的 技术 积累 、 没 有 
熟练 的 职员 可 用 、 没 有 足够 的 合作 公司 和 外 包 资 源 积累 等 均 是 典型 的 技术 可 行 性 的 约束 。 
只 具有 技术 背景 的 系统 分 析 师 很 容易 只 考虑 技术 手段 是 否 能 实现 ， 忽 视 了 当前 的 企业 定 
位 、 资 源 条 件 和 环境 ， 从 而 对 技术 可 行 性 研究 得 出 过 于 乐观 的 结果 ， 这 种 错误 判断 对 后 
期 的 项 目 实施 会 导致 灾难 性 后 果 。 

不 关心 项 目 技术 手段 优化 的 系统 分 析 师 ， 只 能 有 效 地 “完成 ”项 目 和 产品 的 开发 ， 
不 能 进一步 通过 控制 成 本 、 优 化 技术 手段 等 来 提升 项 目 价值 。 

希 赛 教育 专家 提示 : 加 强 前 期 的 项 目 调研 ， 寻 求 专家 的 咨询 ， 以 及 采用 具有 大 量 成 
功 应 用 案例 、 被 广泛 支持 的 技术 标准 等 均 有 助 于 改善 项 目的 技术 可 行 性 。 

3. 法 律 可 行 性 

法 律 可 行 性 评估 可 能 由 系统 开发 引发 的 侵权 或 法 律 责任 ， 可 能 包括 合同 的 订立 和 条 
款 、 职 责 、 侵 权 情况 的 设 定 、 违 约 、 争 议 解决 等 方方面面 的 内 容 。 

法 律 可 行 性 还 包括 国家 政策 和 法 律 的 限制 ， 例 如 ， 在 政府 信息 化 的 领域 中 使 用 未 被 
认可 的 加 密 算 法 、 未 经 许可 在 产品 中 使 用 了 其 他 公司 被 保护 的 软件 技术 或 构件 等 。 

4. 执行 可 行 性 

执行 可 行 性 主要 评估 预期 的 系统 在 真实 环境 中 能 够 被 应 用 的 程度 和 实施 障碍 。 例 
如 ，ERP 系统 建成 后 的 数据 采集 和 数据 质量 问题 ， 或 客户 工作 人 员 没 有 足够 的 IT 技能 
等 。 这 些 问题 虽然 与 系统 本 身 无 关 ， 但 如 果 不 经 评估 ， 很 可 能 会 导致 投入 巨 资 建成 的 系 
统 毫 无 用 处 。 

执行 可 行 性 还 需要 评估 对 用 户 的 各 种 影响 , 包括 对 现 有 IT 设施 的 影响 、 对 用 户 组 织 
机 构 的 影响 、 对 现 有 业务 流程 的 影响 、 对 地 点 的 影响 、 对 经 费 开 支 的 影响 等 。 如 果 某 项 
影响 会 过 多 改变 客户 的 现状 , 需要 将 这 些 因素 作 进 一 步 的 讨论 , 并 和 系统 的 使 用 者 沟通 ， 
提出 建议 的 解决 方法 。 对 于 特别 复杂 的 系统 ， 常 要 求 用 户 单位 在 实施 项 目前 ， 进 行 战略 
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规划 和 业务 过 程 重组 (Business Process Reengineering，BPR)， 充 分 评估 信息 化 的 影响 。 
5. 可 选择 性 
评估 系统 或 产品 开发 的 其 他 可 选 方法 ， 例 如 ， 系 统 构架 方案 〈 即 采用 哪 种 架构 ， 为 
什么 采用 这 种 架构 )， 网络 接 入 方案 (在 众多 的 网 络 接 入 方法 中 进行 比较 分 析 , 采用 哪 种 
方法 更 经 济 且 符合 系统 需要 )。 系 统 分析 师 需要 在 各 种 方案 中 给 出 优先 级 别 的 排列 。 


1.3.3 可行 性 研究 的 步 又 


在 清楚 了 可 行 性 研究 的 意义 和 内 容 之 后 ， 本 节 就 可 行 性 研究 工作 的 步骤 做 一 个 总 结 
性 阐述 。 

1. 核实 问题 定义 与 目标 

系统 分 析 师 开始 正式 进行 可 行 性 研究 工作 之 前 ， 首 先 要 做 的 一 个 工作 ， 就 是 对 该 项 
工作 的 基础 -问题 定义 -再 次 核实 。 具 体 来 说 ， 就 是 仔细 阅读 问题 定义 的 相关 材料 ， 对 该 
问题 所 涉及 的 领域 知识 进行 学 习 、 考 证 ， 然 后 通过 走访 相关 人 员 进 行 验证 与 核实 。 

这 一 步骤 的 关键 目标 是 : 使 得 问题 定义 更 加 清晰 、 明 确 、 没 有 歧义 性 ， 并 且 对 于 系 
统 的 目标 、 规 模 以 及 相关 约束 与 限制 条 件 做 出 更 加 细致 的 定义 ， 确 保 可 行 性 研究 小 组 的 
所 有 成 员 达 成 共识 。 

2. 分 析 现 有 系统 

对 现 有 系统 的 仔细 分 析 与 研究 是 十 分 重要 的 一 项 工作 ， 因 为 它 是 新 系统 开发 的 最 好 
参照 物 ， 对 其 充分 分 解 有 助 于 新 系统 的 开发 。 这 么 说 的 原因 ， 主 要 是 基于 以 下 几 点 考虑 ; 

(1) 现 有 系统 已 实现 的 功能 通常 也 是 新 系统 要 实现 功能 的 一 部 分 。 

(2) 新 系统 一 定 是 在 现 有 系统 基础 上 的 升华 ， 毕 竟 如 果 旧 系统 没有 问题 ， 就 不 会 有 
新 系统 开发 的 需求 。 

(3) 现 有 系统 的 运行 成 本 分 析 的 结果 是 衡量 新 系统 的 经 济 可 行 性 的 重要 参照 物 。 

希 赛 教育 专家 提示 : 从 字面 上 的 理解 会 容易 产生 一 个 常见 的 误区 ， 就 是 认为 现 有 系 
统一 定 是 计算 机 系统 。 其 实 ， 这 里 的 “ 现 有 系统 ”不 仅 包括 旧 的 计算 机 系统 ， 还 包括 非 
计算 机 系统 (手工 流程 )。 纯 手工 运作 的 流程 也 可 以 看 作 是 一 个 系统 ,对 于 这 样 的 系统 的 
研究 ， 可 以 借助 于 业务 流程 图 ， 了 解 原 先 的 运作 模式 ， 从 中 找 出 问题 的 瓶颈 ， 这 也 对 新 
系统 开发 有 着 很 大 的 辅助 作用 。 

有 关 现 有 系统 的 分 析 方 法 ， 将 在 第 1.4 节 进 行 详 述 。 

3. 为 新 系统 建 模 

在 问题 定义 、 现 有 系统 研究 的 基础 上 ， 就 可 以 开始 对 新 的 系统 进行 建 模 ， 而 建 模 的 
目的 则 是 为 了 获得 一 个 对 新 系统 的 框架 认识 和 概念 性 认识 。 通 常 可 以 采用 以 下 几 种 技术 。 

(1) 系统 上 下 文 关系 范围 图 :其 实 也 就 是 DFD 的 0 层 图 ， 将 系统 与 外 界 实体 (可 
能 是 人 、 可 能 是 外 部 系统 ) 的 关系 〈 主 要 是 数据 流 和 控制 流 ) 体现 出 来 ， 从 而 清晰 地 界 
定 出 系统 的 范围 ， 实 现 共 识 。 
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(2) E-R 图 : 这 是 系统 的 数据 模型 ， 这 个 阶段 并 不 需要 生成 完整 的 E-R 图 ， 而 是 找 
到 主要 的 实体 以 及 实体 之 间 的 关系 即 可 。 

(3) 用 例 模型 : 这 是 系统 的 一 个 动态 模型 ， 以 角色 (actor) 和 用 例 (use-case) 整理 
出 系统 的 主要 功能 框架 ， 这 个 阶段 应 该 大 部 分 都 处 于 概念 级 ， 每 个 用 例 也 无 需 花 太 多 的 
时 间 确 定 细节 ， 只 要 能 够 勾画 出 系统 的 雏形 即 可 。 有 关 用 例 模型 的 详细 知识 ， 请 阅读 第 
252 有 < 

(4) 域 模型 : 这 是 采用 面向 对 象 的 思想 ， 对 于 系统 中 主要 的 实体 类 找到 ， 并 说 明 实 
体 类 的 主要 特征 和 它们 之 间 的 关系 。 

(5) IPO 〈JInputProcess/Output) 表 : 这 是 采用 传统 的 结构 化 思想 ， 从 输入 、 处 理 、 
输出 的 角度 进行 系统 描述 。 

希 赛 教育 专家 提示 : 这 个 阶段 的 所 有 模型 都 是 不 够 精确 的 ， 而 只 是 一 个 框架 ， 要 从 
宏观 的 角度 把 握 系统 。 否 则 ， 将 陷入 无 休止 的 细节 化 工作 。 

4. 客户 复核 

可 以 这 么 说 ， 在 第 3 步 中 建立 起 来 的 系统 模型 是 系统 分 析 师 眼 里 的 问题 定义 ， 不 一 
定 能 与 客户 心目 中 的 目标 一 致 。 因 此 ， 完 成 系统 模型 的 建立 之 后 ， 一 项 十 分 重要 的 工作 
就 是 与 客户 一 起 进行 复核 。 当 然 ， 这 个 时 候 模 型 将 成 为 讨论 和 分 析 的 基础 ， 所 以 ， 使 用 
客户 更 容易 接受 的 模型 将 显得 十 分 重要 。 

如 果 在 这 个 过 程 中 , 发 现 模型 与 客户 的 目标 有 不 一 致 的 地 方 , 就 应 该 再 次 通过 访谈 、 
现场 观摩 、 对 现 有 系统 分 析 等 手段 进行 了 解 。 然 后 ， 在 此 基础 上 修改 模型 。 因 此 ， 也 可 
以 说 ，1 一 4 的 步骤 是 一 个 迭代 的 过 程 ， 周 而 复 始 ， 直 至 客户 确认 了 新 的 系统 模型 为 止 。 

S. 提出 并 评价 解决 方案 

前 面 的 工作 还 是 停留 在 “系统 解决 什么 问题 ”上 ， 只 是 更 加 清晰 地 定义 和 说 明 清楚 。 
当 客 户 与 系统 分 析 师 对 要 解决 的 问题 有 了 一 个 清晰 的 共识 之 后 ， 接 下 来 的 工作 就 是 提出 
解决 方案 ， 这 也 是 系统 分 析 师 很 重要 的 工作 之 一 。 

在 这 个 阶段 ， 应 该 尽量 列举 出 各 种 可 行 的 解决 方案 ， 并 且 对 这 些 解决 方案 的 优点 、 
缺点 做 一 个 综合 性 的 评价 ， 以 便于 下 一 步 决策 。 不 过 要 注意 的 是 ， 对 于 那些 明显 不 可 行 
的 (例如 ， 技 术 上 还 没有 相应 的 办 法 、 经 济 角 度 明 显 不 可 行 的 、 违 背 企 业 或 行业 实际 情 
况 ) 解决 方案 ， 应 该 直接 过 滤 掉 。 

6. 确定 最 终 推荐 的 解决 方案 

在 这 个 阶段 ， 系 统 分 析 师 需要 明确 地 指出 项 目 是 否 可 行 ， 如 果 可 行 的 话 ， 什 么 方案 
是 最 优 的 。 对 于 这 两 个 问题 的 回答 ， 是 可 行 性 分 析 研 究 工作 的 核心 目标 。 因 此 ， 在 各 种 
解决 方案 提出 之 后 , 紧 接 下 来 就 应 该 从 中 选 出 一 个 相对 来 说 最 合理 、 最 可 行 的 解决 方案 ， 
更 加 详细 地 说 明理 由 ， 并 且 还 要 对 其 进行 更 加 完善 的 成 本 /效益 分 析 。 

7. 草拟 开发 计划 

在 上 一 个 阶段 ， 系 统 分 析 师 对 主要 推荐 的 解决 方案 进行 了 详细 的 成 本 效益 分 析 ， 对 
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工作 内 容 和 工作 量 都 有 了 一 个 详细 的 了 解 。 接 下 来 , 就 需要 制订 一 个 最 粗略 的 开发 计划 ， 
说 明 开发 所 需 的 资源 、 人 员 和 时 间 进 度 安排 。 这 也 将 做 为 可 行 性 分 析 的 一 个 重要 依据 ， 
和 立项 开发 后 制订 项 目 管理 计划 的 基础 。 

8. 提交 可 行 性 研究 报告 

最 后 ， 就 是 将 可 行 性 研究 的 结果 整理 成 文 ， 形 成 可 行 性 研究 报告 ， 提 交 客 户 和 管理 
层 ， 进 行 审查 通过 。 在 这 个 阶段 ， 系 统 分 析 师 还 应 该 制作 一 些 相应 的 讲义 ， 为 客户 和 管 
理 层 做 介绍 和 说 明 。 有 关 可 行 性 研究 报告 的 详细 内 容 ， 请 阅读 第 10.2 节 。 


1.3.4 ”成 本 效益 分 析 


具体 来 说 ， 成 本 效益 分 析 可 以 分 成 两 个 部 分 的 内 容 ， 一 个 是 成 本 估算 ， 另 一 个 是 效 
益 分 析 。 中 小 规模 项 目的 成 本 效益 分 析 可 包含 在 可 行 性 研究 的 经 济 可 行 性 分 析 报 告 中 ， 
而 较 大 规模 的 项 目 ， 需 要 在 项 目 计划 书 中 单列 文本 进行 成 本 效益 的 分 析 。 

1. 成 本 估算 

对 于 软件 系统 而 言 ， 主 要 的 成 本 是 人 力 资 源 成 本 ， 另 外 还 包括 一 些 直接 的 成 本 、 设 
备 采 购 的 成 本 等 。 相 对 而 言 ， 硬 件 设 备 等 其 他 的 一 些 相 关 成 本 的 评估 会 比较 容易 一 些 ， 
最 难 的 就 是 人 力 资 源 的 成 本 分 析 。 因 此 ， 对 系统 工作 量 (用 人 月 、 人 年 等 单位 进行 说 明 ) 
进行 合理 、 科 学 的 评估 ， 并 在 此 基础 上 进行 计算 是 很 必要 的 。 

要 想 准确 地 估算 出 工作 量 ， 通 常 可 以 借助 的 工具 是 历史 数据 和 经 验 模型 。 历 史 数据 
就 是 指 开 发 团队 以 往 从 事项 目的 情况 ， 可 以 通过 以 类 似 系统 项 目 做 参照 的 方法 ， 这 种 方 
法 也 称 为 类 比 估算 法 ， 而 经 验 模型 则 是 一 些 软件 工作 量 估算 方面 的 研究 总 结 ， 常 用 的 有 
功能 点 分 析 、COCOMO 模型 等 。 

具体 来 说 ， 可 以 分 成 以 下 几 步 进行 : 首先 ， 进 行 工作 任务 分 解 ， 将 目标 细 化 ; 然后 ， 
就 每 一 个 工作 任务 包 ， 与 具体 的 开发 团队 进行 共同 分 析 ， 使 用 功能 点 分 析 法 或 其 他 相关 
的 分 析 法 进行 估算 ， 并 且 将 估算 的 结果 与 类 似 项 目的 历史 数据 进行 比较 ， 做 出 微调 ;最 
后 ， 使 用 COCOMO 模型 等 ， 计 算出 相应 的 人 月 数 。 在 这 个 过 程 中 ， 还 应 该 根据 类 似 项 
目的 历史 数据 推出 项 目 团 队 的 平均 产能 ， 从 而 使 得 估算 值 更 有 代表 性 。 

这 个 阶段 的 工作 ， 对 于 系统 分 析 师 而 言 ， 很 重要 的 知识 技能 在 于 软件 度量 与 估算 方 
法 、 技 术 的 掌握 方面 。 

希 赛 教育 专家 提示 : 在 这 个 阶段 ， 是 不 可 能 得 出 精确 的 估算 值 的 ， 这 个 观念 必须 让 
开发 团队 、 管 理 层 和 客户 很 清晰 地 认识 到 。 否 则 ， 即 使 违心 地 给 出 所 谓 “ 精 确 ” 的 估算 
值 ， 也 显得 没有 任何 意义 。 

2. 项 目 可 能 涉及 的 成 本 

项 目的 成 本 部 分 ， 通 常 可 能 包括 基础 建设 支出 、 一 次 性 支出 和 运行 维护 成 本 等 。 

(1) 基础 建设 支出 。 例 如 ， 房 屋 和 设施 、 办 公设 备 、 平 台 软 件 、 必 须 的 工具 软件 等 
购置 成 本 。 
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(2) 一 次 性 支出 。 例 如 ， 研 究 咨询 成 本 、 调 研 费 、 管 理 成 本 、 培 训 费 、 差 旅费 等 ， 
以 及 其 他 一 次 性 杂费 。 

(3) 运行 维护 成 本 。 例 如 ， 设 备 租 金 和 定期 维护 成 本 、 定 期 消耗 品 支出 、 通 信 费 、 
人 员工 资 与 奖金 、 房 屋 租金 、 公 共 设 施 维护 等 ， 以 及 其 他 经 常 性 的 支出 项 目 。 

除 购买 产品 或 服务 的 开支 外 ， 通 常 还 包括 各 种 系统 维护 、 改 进 、 培 训 、 招 聘 新 职员 、 
变更 业务 流程 等 各 种 应 用 方面 的 开销 。 虽 然 这 些 成 本 可 能 不 会 计 入 项 目的 直接 成 本 ， 但 
以 TOC 来 评估 项 目 投入 才能 比较 准确 地 评估 出 项 目的 实际 代价 。 

3. 效益 分 析 

有 了 估算 出 来 的 开发 成 本 以 后 ， 就 可 以 进行 效益 分 析 了 。 在 进行 效益 分 析 之 前 ， 应 
该 首先 对 系统 应 用 之 后 ， 将 会 带 来 的 直接 、 间 接收 益 ， 以 及 成 本 降低 的 具体 数额 进行 量 
化 。 并 且 通 过 经 济 学 的 相关 模型 来 进行 分 析 ， 这 就 要 求 系统 分 析 师 能 够 在 经 理 、 管 理 、 
数学 方面 有 一 定 的 知识 积累 。 通 常 进行 效益 分 析 时 要 借助 以 下 几 个 概念 。 

(1) 货币 的 时 间 价 值 : 也 就 是 说 现在 的 1 元 钱 ， 与 未 来 的 1 元 钱 ， 其 代表 的 价值 是 
不 同 的。 通常 是 使 用 利率 〈 或 行业 基准 率 ) 的 形式 来 表现 这 个 价值 。 用 五 代表 未 来 的 价 
值 ， 己 代表 现在 的 价值 〈 现 值 )， 那 么 可 以 总 结 为 : F=PX(1+i)” 和 P=F/1+i)， 其 中 i 代 
表 年 利率 ，n 代表 年 数 。 

(2) 投资 回收 期 : 收益 的 累计 数 开始 超过 支出 的 累计 数 的 时 间 ， 也 就 是 说 ， 要 多 少 
年 才能 够 将 投资 回收 。 显 然 ， 投 资 回收 期 越 短 ， 项 目 风险 就 越 小 。 

(3) 净 现 值 : 整个 生命 周期 内 系统 的 累计 经 济 效益 〈 折 成 现 值 ) 与 投资 〈 折 成 现 值 ) 
pe 

(4) 投资 回收 率 : 计算 公式 是 : P=FV(1+A)+F2Y(1)+...+Fw(1+7)"， 其 中 呈 代表 总 投 
资 额 ( 折 成 现 值 )，F; 是 第 ;年 年 底 的 净 现 金 ( 收 入 减 去 支出 )，n 是 系统 使 用 年 限 ，j 就 
是 投资 回报 率 。 要 通过 解 这 个 方程 来 求 出 j， 是 比较 困难 的 一 件 事情 。 因 此 ， 一 般 简 单 
地 说 ， 投 资 回收 率 就 等 于 投资 回收 期 的 倒数 。 

(5) 收益 /投资 比 : 项 目 实施 后 整个 系统 生命 期 的 收益 /投资 比值 。 

(6) 敏感 性 分 析 : 分 析 项 目 中 的 一 些 关 键 性 因素 ， 例 如 ， 系 统 生命 期 长 度 、 系 统 的 
工作 负荷 量 、 工 作 负荷 的 类 型 、 处 理 速度 、 设 备 和 软件 的 配置 等 因素 发 生变 化 或 进行 合 
理 搭配 时 ， 对 开支 和 收益 的 影响 最 灵敏 的 范围 估算 。 通 常 ， 当 项 目 需要 在 不 同 因素 之 间 
取舍 和 调整 的 时 候 ， 需 要 参考 敏感 性 分 析 的 内 容 。 

有 关 货 币 的 时 间 价值 、 净 现 值 、 投 资 回收 期 、 投 资 回 收 率 等 方面 的 计算 是 系统 分 析 
师 必 须要 掌握 的 技术 ， 请 阅读 本 套 丛 书 中 的 《系统 分 析 师 考试 全 程 指导 〈2009 版 )》 的 
第 六 52 节 。 

4. 项 目 可 能 涉及 的 收益 

项 目的 收益 ， 通 常 可 能 包括 一 次 性 经 济 收益 、 非 一 次 性 经 济 收益 和 非 经 济 收益 ( 社 
会 效益 )。 
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(1) 一 次 性 经 济 收益 。 可 能 包括 开支 的 缩减 、 价 值 的 提升 。 开 支 的 缩减 是 指 改进 了 
的 系统 的 运行 所 引起 的 开支 缩减 。 例 如 ， 资 源 要 求 的 减少 ,运行 效 率 的 改进 ， 数 据 进 入 、 
存储 和 恢复 技术 的 改进 ， 系 统 性 能 的 可 监控 ， 软 件 的 转换 和 优化 ,数据 压缩 技术 的 采用 ， 
处 理 的 集中 化 /分 布 化 等 ; 价值 的 提升 是 指 由 于 一 个 应 用 系统 的 使 用 价值 的 提升 所 引起 的 
收益 。 例 如 ， 资 源 利用 的 改进 ， 管 理 和 运行 效率 的 改进 以 及 出 错 率 的 减少 等 。 另 外 ， 项 
目的 一 次 性 收益 可 能 还 包括 其 他 方面 的 收入 ， 例 如 从 多 余 设备 出 售 回收 的 收入 等 。 

(2) 非 一 次 性 经 济 收益 。 在 整个 系统 生命 期 内 ， 由 于 运行 系统 而 导致 的 按 月 的 、 按 
年 的 能 用 货币 数目 表示 的 收益 ， 包 括 开支 的 减少 和 避免 。 

(3) 非 经 济 收益 。 非 经 济 收益 是 无 法 直接 用 货币 表示 的 收益 ， 例 如 ， 服 务 的 改进 、 
由 操作 失误 引起 的 风险 的 减少 、 信 息 掌 握 情况 的 改进 、 组 织 机 构 给 外 界 形象 的 改善 等 。 
部 分 非 经 济 收益 可 以 用 定性 估算 的 方法 或 极 值 分 析 〈 最 大 、 最 小 、 乐 观 、 翡 观 ) 方式 归 
结 到 经 济 效益 上 。 另 外 ， 一 些 非 经 济 收益 即使 进行 估算 也 非常 困难 ， 但 常常 涉及 企业 的 
长 期 利益 。 例 如 ， 技 术 积 累 、 对 公司 业务 和 产品 线 的 完善 和 支持 、 开 辟 新 市 场 和 利润 增 
长 点 、 进 入 预期 能 带 来 较 高 收益 的 新 市 场 、 提 高 客户 满意 度 和 忠诚 度 、 打 击 竞争 对 手 抢 
夺 市 场 份额 、 获 得 新 的 信息 化 能 力 从 而 改善 经 营 或 管理 格局 等 。 

5. 总 结 

成 本 效益 分 析 中 的 成 本 分 析 ， 将 尽 可 能 地 列举 所 有 项 目 涉及 的 直接 财务 支出 数字 ， 
以 便 管理 层 协 调和 制定 各 种 资源 的 支出 计划 。 成 本 效益 分 析 中 的 收益 分 析 ， 将 尽 可 能 清 
晰 地 列举 实施 项 目 带 来 的 各 种 直接 经 济 收益 和 无 形 收益 ， 以 便 管 理 层 理解 项 目的 价值 和 
给 予 项 目 资源 上 的 支持 。 否 则 ， 一 旦 项 目 所 需要 的 各 种 资源 不 能 按 计划 投入 〈 资 金 、 人 
力 资源 、 设 备 等 )， 项 目 失败 的 风险 将 大 大 增加 ， 并 且 除 了 变更 项 目 预 设 的 开发 目标 外 ， 
几乎 没有 可 供 选择 的 应 急 方 案 。 

希 赛 教育 专家 提示 : 系统 分 析 师 在 做 成 本 效益 分 析 的 时 候 ， 首 先是 估算 新 系统 的 开 
发 成 本 ， 然 后 与 可 能 取得 的 效益 (有 形 的 和 无 形 的 ) 进行 比较 权衡 。 有 形 的 效益 可 以 用 
货币 的 时 间 价值 、 投 资 回收 期 、 投 资 回 收 率 等 指标 进行 度量 。 无 形 的 效益 主要 是 从 性 质 
上 、 心 理 上 进行 衡量 ， 很 难 直 接 进行 量 上 的 比较 。 


1.4 现 有 系统 的 分 析 


准确 地 说 ， 对 现 有 系统 的 分 析 也 是 一 种 需求 获取 技术 请 参考 第 2.2 节 )， 只 不 过 这 
个 技术 的 面 比较 广 ,而 且 对 其 分 析 的 结果 将 作为 可 行 性 研究 过 程 中 的 一 个 重要 参照 标准 。 
毕 竞 不管 原 来 的 系统 还 在 运行 还 是 已 经 停 用 ， 它 与 新 系统 之 间 总 存在 着 “藕断丝连 ”的 
紧密 联系 ， 对 其 进行 分 析 ， 并 与 新 系统 进行 比较 ， 就 可 以 获得 许多 重要 的 信息 。 

对 现 有 系统 进行 分 析 的 一 项 很 重要 的 工作 就 是 仔细 阅读 相关 的 文档 资料 、 使 用 手 
册 ， 以 及 认真 地 实地 考察 现 有 系统 。 着 重 了 解 现 有 系统 完成 了 什么 功能 、 为 什么 这 样 做 ， 
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以 及 现 有 系统 的 运行 成 本 、 优 缺点 等 。 在 研究 现 有 系统 时 干 万 不 要 闭门造车 ， 应 该 多 与 
客户 进行 沟通 ， 了 解 他 们 对 现 有 系统 的 认识 与 评价 。 而 且 ， 最 重要 的 是 获得 他 们 对 现 有 
系统 的 负面 评价 ， 这 些 问题 都 将 是 新 系统 必须 克服 和 解决 的 ， 这 些 信息 对 于 系统 分 析 师 
来 说 ， 是 十 分 珍贵 的 。 

结合 现 有 系统 分 析 ， 进 行 新 系统 设计 的 过 程 如 图 1-8 所 示 。 


现 有 系统 的 物 现 有 系统 的 逻 新 系统 的 新 系统 的 
理 模型 辑 模型 逻辑 模型 物理 模型 


图 1-8 现 有 系统 的 研究 和 分 析 过 程 


也 就 是 说 ， 应 该 从 现 有 系统 的 物理 模型 出 发 ， 通 过 研究 、 分 析 建 立 起 其 较 高 层 的 逻 
辑 模 型 描述 。 然 后 ， 在 此 基础 上 吸取 各 种 问题 的 考虑 ， 发 展 成 为 新 系统 的 逻辑 模型 ， 再 
根据 新 系统 的 逻辑 模型 构建 出 相应 的 物理 模型 。 

(1) 获得 现 有 系统 的 物理 模型 。 现 有 系统 可 能 是 需要 改进 的 某 个 已 在 计算 机 运行 的 
系统 ， 也 可 能 是 一 个 人 工 的 数据 处 理 过 程 。 在 这 一 步 ， 首 先 分 析 、 理 解 现 有 系统 是 如 何 
运行 的 ， 了 解 现 有 系统 的 组 织 结构 、 输 入 输出 、 资 源 利用 情况 和 日 常数 据 处 理 过 程 ， 并 
用 一 个 具体 模型 来 反映 自己 对 现 有 系统 的 理解 。 这 一 模型 应 客观 地 反映 现实 世界 的 实际 
情况 。 

(2) 抽象 出 现 有 系统 的 逻辑 模型 。 在 理解 现 有 系统 “怎样 做 ”的 基础 上 , 抽取 其 “做 
什么 ”的 本 质 ， 从 而 从 现 有 系统 的 物理 模型 抽象 出 当前 系统 的 逻辑 模型 。 在 物理 模型 中 
有 许多 物理 因素 ， 随 着 分 析 工 作 的 深入 ， 有 些 非 本 质 的 物理 因素 就 成 为 不 必要 的 负担 ， 
因此 需要 对 物理 模型 进行 分 析 ， 区 分 出 本 质 的 和 非 本 质 的 因素 ， 去 掉 那 些 非 本 质 的 因素 
即 可 获得 反映 系统 本 质 的 逻辑 模型 。 

(3) 建立 新 系统 的 逻辑 模型 。 分 析 新 系统 与 现 有 系统 逻辑 上 的 差别 ， 明 确 新 系统 到 
底 要 “做 什么 ”从 现 有 系统 的 逻辑 模型 导出 新 系统 的 逻辑 模型 。 

(4) 建立 新 系统 的 物理 模型 。 根 据 新 系统 的 逻辑 模型 构建 出 相应 的 物理 模型 。 

在 对 现 有 系统 进行 分 析 的 过 程 中 ， 最 容易 进入 的 误区 就 是 在 这 个 地 方 花费 过 多 的 时 
间 , 应 该 把 精力 放 在 对 整个 系统 的 宏观 了 解 上 ， 而 不 要 过 多 地 去 了 解 系统 的 细节 。 否 则 ， 
就 会 走 入 一 个 陷阱 。 


1.5 遗留 系统 的 分 析 


Brodie 和 Stonebraker 对 遗留 系统 (legacy system) 的 定义 如 下 : 遗留 系统 是 指 任何 
基本 上 不 能 进行 修改 和 演化 以 满足 新 的 变化 了 的 业务 需求 的 信息 系统 。 笔 者 认为 ， 遗 留 
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(1) 系统 虽然 完成 企业 中 许多 重要 的 业务 管理 工作 ， 但 已 经 不 能 完全 满足 要 求 。 一 
般 实现 业务 处 理 电子 化 及 部 分 企业 管理 功能 ， 很 少 涉及 经 营 决策 。 

(2) 系统 在 性 能 上 已 经 落后 ， 采 用 的 技术 已 经 过 时 。 例 如 ， 多 采用 主机 /终端 形式 或 
小 型 机 系统 ， 软 件 使 用 汇编 语言 或 第 三 代 程 序 设计 语言 的 早期 版 本 开发 ， 使 用 文件 系统 
而 不 是 数据 库 。 

(3) 通常 是 大 型 的 软件 系统 ， 已 经 融入 企业 的 业务 运行 和 决策 管理 机 制 之 中 ， 维 护 
工作 十 分 困难 。 

(4) 系统 没有 使 用 现代 软件 工程 方法 进行 管理 和 开发 ， 现 在 基本 上 已 经 没有 文档 ， 
很 难 理解 。 

在 企业 信息 系统 升级 改造 过 程 中 ， 如 何 处 理 和 利用 遗留 系统 ， 成 为 新 系统 建设 的 重 
要 组 成 部 分 。 处 理 恰 当 与 否 ， 直 接 关系 到 新 系统 的 成 败 和 开发 效率 。 遗 留 系 统 的 演化 方 
式 可 以 有 很 多 种 , 根据 系统 的 技术 条 件 、 商业 价值 以 及 维护 和 运行 系统 的 组 织 特征 不 同 ， 
可 以 采取 继续 维护 、 某 种 形式 的 重 构 或 蔡 代 策略 ， 或 者 联合 使 用 几 种 策略 。 究 竟 采 用 哪 
些 策略 来 处 理 遗 留 系统 ， 需 要 根据 对 遗留 系统 的 所 有 系统 特性 的 评价 来 确定 。 


1.5.1 评价 方法 
对 遗留 系统 评价 的 目的 是 为 了 获得 对 遗留 系统 的 更 好 的 理解 ， 这 是 遗留 系统 演化 的 
基础 ， 是 任何 遗留 系统 演化 项 目的 起 点 。 主 要 评价 方法 包括 度量 系统 技术 水 准 、 商 业 价 


值 和 与 之 关联 的 组 织 特征 ， 其 结果 作为 选择 处 理 策略 的 基础 。 
评价 方法 由 一 系列 活动 组 成 ， 如 图 1-9 所 示 。 


商业 外 部 应 用 
价值 环境 软件 
评价 评价 评价 
分 析 评价 结果 
图 1-9 评价 活动 


1. 启动 评价 
评价 是 为 了 获得 对 遗留 系统 的 足够 深度 的 理解 ， 从 技术 、 业 务 和 企业 角度 对 系统 的 
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理解 为 系统 处 理 策略 提供 基础 ， 开 始 评价 前 ， 需 要 了 解 以 下 问题 。 

(1) 对 企业 来 说 ， 遗 留 系 统 是 否 是 至 关 重要 的 。 在 评价 过 程 中 ， 可 能 会 发 现 系 统 对 
企业 的 继续 运作 产生 的 影响 不 大 。 在 这 种 情况 下 ， 就 没有 必要 考虑 系统 的 演化 问题 。 

(2) 企业 的 商业 目标 是 什么 。 从 商业 观点 来 看 ， 系 统 分 析 师 必须 理解 企业 的 商业 目 
标 ， 因 为 商业 目标 产生 演化 需求 。 

(3) 演化 需求 是 什么 。 演 化 需求 来 自 企业 的 商业 目标 和 评价 活动 。 需 求 必须 是 可 见 
的 ， 以 便 决 定 已 存在 的 系统 是 否 能 满足 需求 。 

(4) 所 期 望 的 系统 寿命 是 多 长 。 一 个 系统 的 寿命 由 软件 和 硬件 的 服务 能 力 决定 ， 一 
旦 系统 硬件 或 支撑 软件 过 时 ， 系 统 的 有 效 性 就 受到 限制 。 

(5) 系统 使 用 期 限 是 多 久 。 如 果 系 统 的 使 用 期 限 只 是 短期 的 ， 就 没有 必要 花费 成 本 
来 演化 系统 。 相反 ,如 果 系 统 将 在 相当 长 的 时 期 内 支持 主要 业务 流程 ， 则 必须 进行 演化 。 

(6) 系统 的 技术 状态 如 何 。 例 如 ， 如 果 应 用 软件 的 技术 状况 很 差 ， 则 很 难 理解 ， 维 
护 成 本 会 很 高 。 

(7) 企业 是 否 愿意 改变 。 企 业 对 改变 的 态度 是 遗留 系统 演化 成 功 的 关键 因素 之 一 。 

(8) 企业 是 否 有 能 力 承 受 演化 。 企 业 的 技术 成 熟 度 、 员 工 的 素质 、 支 撑 工 具 的 级 别 
等 都 是 影响 演化 的 因素 。 

2. 商业 价值 评价 

商业 价值 评价 的 目标 是 判断 遗留 系统 对 企业 的 重要 性 。 在 多 数 情况 下 ， 重 要 业务 过 
程 的 改变 意味 着 旧 的 系统 现在 仅仅 具有 外 围 价值 ， 修 改 这 种 系统 只 需 花费 小 许 财 力 和 物 
力 。 在 其 他 情况 下 ， 系 统 的 业务 价值 很 大 ， 需 要 继续 维护 运行 。 可 以 在 概要 和 详细 两 个 
级 别 上 进行 遗留 系统 的 商业 价值 评价 。 

概要 级 评价 将 为 更 加 详细 的 分 析 提 供 信息 ， 包 括 ; 

(1) 咨询 。 向 有 关 专 家 进行 咨询 ， 包 括 最 终 用 户 和 负责 业务 处 理 的 管理 人 员 。 

(2) 评价 问卷 。 问 卷 应 该 标识 系统 在 业务 处 理 过 程 中 的 哪些 地 方 使 用 ， 本 系统 与 其 
他 系统 的 关系 ， 如 果 系统 不 再 运行 所 需 的 代价 ， 已 有 系统 的 缺点 和 存在 的 问题 等 。 问 题 
的 准确 性 依赖 于 所 评价 的 系统 。 

(3) 进行 评价 。 有 了 问卷 的 基础 后 ， 必 须 认 真 分 析 系 统 是 如 何 使 用 的 ， 这 往往 会 发 
现 系统 的 价值 ， 而 这 在 问卷 中 是 得 不 到 的 。 

详细 级 评价 包括 应 用 系统 不 符合 业务 规范 的 风险 分 析 ， 这 种 分 析 十 分 费时 ， 最 好 由 
业务 分 析 师 来 完成 详细 级 的 评价 工作 。 

3 外 部 环境 评价 

系统 的 外 部 技术 环境 是 指 硬件 、 支 撑 软 件 和 企业 基础 设施 的 统一 体 。 

(1) 硬件 。 系 统 硬件 包括 许多 需要 进行 常规 性 维护 的 部 件 ， 这 些 硬件 或 者 在 一 个 站 
点 , 或 者 分 布 在 许多 站 点 并 由 网 络 连接 。 一 般 来 说 , 遗留 系统 的 硬件 包括 主机 和 小 型 机 、 
磁盘 驱动 器 、 磁 带 、 终 端 、 打 印 机 和 网 络 硬件 等 。 与 商业 价值 评价 类 似 ,硬件 评价 也 可 
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以 采用 概要 级 和 详细 级 。 概 要 级 评价 把 遗留 系统 作为 一 个 整体 ， 提 供 硬 件 质量 估算 。 详 
细 评 价 包 括 识别 系统 中 的 每 个 部 件 。 在 这 两 种 情况 下 ， 必 须 识别 一 系列 特征 ， 用 作 评 价 
的 基础 。 特 征 的 选择 取决 于 要 评价 的 系统 ， 系 统 的 一 些 常见 特征 有 供应 商 、 维 护 成 本 、 
失效 率 、 年 龄 、 功 能 、 性 能 等 。 

(2) 支撑 软件 。 系 统 的 支撑 软件 环境 也 由 许多 部 分 组 成 ， 可 包括 操作 系统 、 数 据 库 、 
事务 处 理 程序 、 编 译 器 、 网 络 软件 、 应 用 软件 等 。 一 般 来 说 ， 支 撑 软 件 是 依赖 于 某 个 硬 
件 的， 应 用 软件 依赖 于 系统 软件 。 在 评价 过 程 中 ， 必 须 考虑 这 种 依赖 性 。 

(3) 企业 基础 设施 。 企 业 基础 设施 包括 开发 和 维护 系统 的 企业 职责 和 运行 该 系统 的 
企业 职责 (两 者 可 能 为 同一 个 企业 ), 这 些 基础 设施 是 很 难 评价 的 , 但 对 遗留 系统 的 演化 
起 关键 作用 。 笔 者 认为 ， 必 须 考虑 以 下 问题 。 

Q@ 企业 和 使 用 者 的 类 型 。 企 业 或 者 有 自己 的 软件 开发 团队 ， 或 者 所 有 开发 和 应 用 
管理 都 是 请 其 他 企业 完成 。 系 统 用 户 或 许 只 重复 一 些 记录 性 工作 ， 或 许 包括 一 些 更 有 技 
术 性 的 工作 。 

@ 开发 组 织 的 技术 成 熟 度 。 开 发 组 织 的 技术 成 熟 度 包括 是 否 使 用 了 现代 软件 工程 
方法 ， 是 否 遵循 了 统一 的 标准 ， 是 否 进行 了 过 程 改进 等 。 

@ 企业 的 培训 过 程 。 如 果 企 业 〈 包 括 开 发 方 和 客户 方 ) 的 培训 做 得 好 ， 遗 留 系统 
的 演化 可 能 会 更 成 功 。 

@ 系统 支持 人 员 的 技术 水 平 。 如 果 系 统 支持 人 员 的 水 平和 经 验 不 够 ， 就 不 要 急于 
对 系统 做 大 的 改动 。 

@@ 企业 是 否 愿 意 改变 。 企 业 对 改变 的 态度 是 遗留 系统 演化 成 功 的 关键 因素 之 一 。 

支撑 软件 、 企 业 基 础 设施 的 评价 方法 也 类 似 于 硬件 评价 ， 在 此 省 略 。 

4. 应 用 软件 评价 

应 用 软件 评价 可 以 分 为 系统 级 和 部 件 级 。 

(1) 系统 级 。 把 整个 系统 看 作 是 不 可 分 的 原子 ， 评 价 时 不 考虑 系统 的 任何 部 分 。 

(2) 部 件 级 。 关 注 系统 的 每 个 子 系统 ， 考 虑 每 个 子 系统 的 特征 ， 包 括 复杂 性 、 数 据 、 
文档 、 外 部 依赖 性 、 合 法 性 、 维 护 记录 、 大 小 、 安 全 性 等 。 

具体 评价 方法 也 与 硬件 评价 类 似 ， 在 此 省 略 。 

S. 分 析 评价 结果 

评价 活动 将 产生 硬件 、 支 撑 软 件 、 企 业 基 础 设施 和 应 用 软件 的 特征 值 矩 阵 ， 这 些 特 
征 值 体现 了 遗留 系统 当前 的 技术 因素 ， 其 加 权 平均 值 代表 了 系统 的 技术 水 平 。 计 算 公式 
如 下 : 

OR =(PORH+ PORS+ POAF+ PORA)/4 


其 中 ORH 是 硬件 的 评价 值 , ORS 是 支撑 软件 的 评价 值 , OAF 是 企业 基础 设施 的 评价 值 ， 
ORA 是 应 用 软件 的 评价 值 ，PX1 < i< 4 分 别 是 它们 的 权 系数 ， 即 第 i 个 评价 值 对 遗留 系 
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统 的 影响 因子 。 

把 对 技术 水 平 的 全 面 评价 结果 与 商业 评价 进行 比较 ， 可 以 为 系统 演化 提供 第 一 手 的 
资料 。 具体 方法 是 按照 商业 评价 分 值 和 技术 水 平分 值 的 情况 , 把 评价 结果 分 为 4 种 类 型 ， 
如 图 1-10 所 示 。 


淘汰 继承 


图 1-10 评价 结果 分 析 


1.5.2 ”演化 策略 


在 图 1-10 中 , 把 对 遗留 系统 的 评价 结果 分 列 在 坐标 的 4 个 象限 内 。 对 处 在 不 同 象限 
的 遗留 系统 采取 不 同 的 演化 策略 。 

1. 淘汰 策略 

第 3 象限 为 低 水 平 、 低 价值 区 ， 即 遗留 系统 的 技术 含量 较 低 ， 且 具有 较 低 的 商业 价 
值 。 对 这 种 遗留 系统 的 演化 策略 为 淘汰 ， 即 全 面 重新 开发 新 的 系统 以 代替 遗留 系统 。 

完全 淘汰 是 一 种 极端 性 策略 ， 一 般 是 企业 的 业务 产生 了 根本 的 变化 ， 遗 留 系统 已 经 
基本 上 不 再 适应 企业 运作 的 需要 ; 或 者 是 遗留 系统 的 维护 人 员 、 维护 文档 资料 都 丢失 了 。 
经 过 评价 ， 发 现 将 遗留 系统 完全 淘汰 ， 开 发 全 新 的 系统 比 改 造 旧 系 统 从 成 本 上 更 合算 。 

对 遗留 系统 的 完全 淘汰 是 企业 资源 的 根本 浪费 ， 系 统 分 析 师 应 该 善于 “ 变 废 为 宝 ”， 
通过 对 遗留 系统 功能 的 理解 和 借鉴 ， 可 以 帮助 新 系统 的 设计 ， 降 低 新 系统 开发 的 风险 。 

2. 继承 策略 

第 2 象限 为 低 水 平 、 高 价值 区 ， 即 遗留 系统 的 技术 含量 较 低 ， 已 经 满足 企业 运作 的 
功能 或 性 能 要 求 ， 但 具有 较 高 的 商业 价值 ， 目 前 企业 业务 尚 紧密 依赖 该 系统 。 对 这 种 遗 
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留 系统 的 演化 策略 为 继承 。 在 开发 新 系统 时 ， 需 要 完全 兼容 遗留 系统 的 功能 模型 和 数据 
模型 。 为 了 保证 业务 的 连续 性 ， 新 老 系统 必须 并 行 运行 一 段 时 间 ， 再 逐渐 切换 到 新 系统 
上 运行 。 

要 做 到 对 遗留 系统 的 继承 ， 必 须 对 系统 进行 分 析 ， 得 到 旧 系 统 的 功能 模型 和 数据 模 
型 ， 这 种 分 析 可 以 部 分 代 蔡 或 验证 系统 的 需求 分 析 。 如 果 遗 留 系统 的 维护 文档 已 经 不 完 
全 了 ， 而 又 必须 解析 系统 的 功能 模型 和 数据 模型 ， 那 将 是 一 项 十 分 艰巨 的 任务 。 这 时 ， 
可 使 用 有 关系 统 重 构 的 CASE (Computer Aided Software Engineering, 计算 机 辅助 软件 工 
程 ) 工具 ， 通 过 分 析 系 统 的 代码 产生 出 系统 结构 图 或 其 他 报告 。 

3. 改造 策略 

第 1 象限 为 高 水 平 、 高 价值 区 ， 即 遗留 系统 的 技术 含量 较 高 ， 本 身 还 有 极 大 的 生命 
力 。 系 统 具 有 较 高 的 商业 价值 ， 基 本 上 能 够 满足 企业 业务 运作 和 决策 支持 的 要 求 。 这 种 
系统 可 能 建成 的 时 间 还 很 得， 对 这 种 遗留 系统 的 演化 策略 为 改造 。 

改造 包括 系统 功能 的 增强 和 数据 模型 的 改造 两 个 方面 。 系 统 功 能 的 增强 是 指 在 原 有 
系统 的 基础 上 增加 新 的 应 用 要 求 ， 对 遗留 系统 本 身 不 做 改变 ， 数 据 模型 的 改造 指 将 遗留 
系统 的 旧 的 数据 模型 向 新 的 数据 模型 的 转化 。 

4. 集成 策略 

第 4 象限 为 高 水 平 、 低 价值 区 ， 即 遗留 系统 的 技术 含量 较 高 ， 但 其 商业 价值 较 低 ， 
可 能 只 完成 某 个 部 门 (或 子 公司 ) 的 业务 管理 。 这 种 系统 在 各 自 的 局 部 领域 里 工作 良好 ， 
但 对 于 整个 企业 来 说 ， 存 在 多 个 这 样 的 系统 ， 不 同 的 系统 基于 不 同 的 平台 ， 不 同 的 数据 
模型 。 对 这 种 遗留 系统 的 演化 策略 为 集成 。 

在 集成 过 程 中 ， 可 采用 由 互 连 系统 构成 的 系统 架构 ， 遗 留 系统 可 作为 从 属 系统 来 
描述 。 

希 赛 教育 专家 提示 : 本 节 所 介绍 的 遗留 系统 演化 策略 具有 通用 性 ， 在 实际 工程 项 目 
中 ， 遇 到 处 理 遗 留 系统 的 问题 时 ， 要 具体 情况 具体 分 析 ， 选 择 最 佳 的 演化 策略 。 


1.6 ”所 需要 资源 估计 


对 项 目 所 需要 的 资源 进行 评估 的 目的 ， 通 常 包括 如 下 几 个 方面 : 

(1) 制订 项 目 所 需 的 资源 清单 ， 列 举 不 足 的 资源 ， 以 便 提 前 制定 计划 和 进行 准备 。 

(2) 通过 合理 选择 并 复 用 软件 构件 类 资源 ， 降 低 开发 成 本 、 减 少 交付 时 间 、 提 高 
质量 。 
对 资源 的 描述 可 以 采用 统一 资源 清单 的 表格 ， 每 一 类 资源 至 少 使 用 三 个 特征 进行 
说 明 。 

(1) 资源 描述 ， 详 细 说 明 所 需 资源 的 内 容 和 特性 。 
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(2) 可 用 性 说 明 : 描述 资源 当前 是 否 可 用 、 存 量 ， 以 及 当 不 足 的 时 候 可 获得 的 方式 。 

(3) 投入 时 间 : 说 明 开始 占用 资源 的 时 间 ， 以 及 需要 连续 占用 的 时 间 。 

从 信息 系统 项 目 所 投入 的 资料 来 看 ， 大 体 上 可 以 分 为 两 类 ， 分 别 是 与 开发 相关 的 项 
目 资源 、 与 产品 /服务 相关 的 资源 。 

1. 与 开发 相关 的 项 目 资源 

(1) 组 织 和 人 力 资源 。 可 能 包括 外 部 可 协作 的 开发 组 织 、 服 务 和 支持 性 团队 、 项 目 
开发 团队 所 需要 的 管理 服务 性 职位 〈 例 如 ， 项 目 经 理 、 产 品 经 理 、 领 域 专家 、 顾 问 、 售 
前 技术 支持 人 员 、 文 档 管理 员 、 网 络 管理 员 等 ) 和 技术 性 职位 (例如 ， 技 术 经 理 、 高 级 
软件 工程 师 、 测 斌 人员、 系统 分 析 设 计 师 、 美 工 、 内 容 编 辑 ) 等 。 

对 于 组 织 和 人 力 资源 还 需要 重点 研究 的 另 一 个 问题 ， 就 是 项 目 开 发 团队 的 组 织 方 
式 。 在 小 型 项 目 中 ,很 多 角色 可 能 是 重合 的 (一 人 身 兼 数 职 ); 而 在 较 大 型 的 项 目 中 ， 则 
需要 设置 不 同 的 岗位 ， 并 严格 定义 工作 职责 和 工作 流程 。 开 发 团队 的 组 织 方式 还 可 能 和 
企业 组 织 形态 、 企 业 文 化 、 项 目的 目标 等 有 密切 关系 。 有 的 企业 倾向 于 按 项 目 划分 团队 
的 方式 进行 组 织 ， 而 另 一 些 企业 可 能 会 倾向 于 建立 层级 型 组 织 ， 将 所 有 项 目 集中 开发 和 
管理 。 

(2) 软件 资源 。 主 要 是 指 各 种 不 同 程度 可 复 用 的 软件 资源 。 这 些 资源 可 能 包括 可 直 
接 使 用 的 第 三 方 构件 或 开发 平台 ， 以 及 在 某 些 类 似 项 目 中 建立 的 规约 、 设 计 、 代 码 、 测 
斌 数据、 方案 、 需 求 报告 等 。 

在 项 目 开 发 论证 阶段 ， 应 将 复 用 现 有 的 软件 资源 提 到 一 个 特别 重要 的 程度 来 看 待 。 
通常 复 用 现 有 的 软件 构件 的 程度 越 高 , 项 目的 成 本 、 开 发 时 间 、 质量 等 就 越 能 得 到 改善 。 

希 赛 教育 专家 提示 : 在 系统 设计 中 ， 也 应 该 特别 关注 那些 未 来 可 能 复 用 的 知识 、 方 
案 、 代 码 或 构件 等 ， 在 当前 项 目 中 对 这 些 资 源 进行 前 上 脆性 的 设计 与 开发 ， 将 在 未 来 很 多 
的 类 似 项 目 中 得 到 回报 。 

(3) 开发 环境 。 主 要 是 指 支 持 开 发 团队 的 各 种 环境 、 设 备 和 工具 。 例如， 测试 环境 、 
试 运行 环境 的 各 种 软件 和 硬件 设备 ， 用 于 项 目 管理 、 知 识 管理 、 测 试 、 缺 陷 跟踪 软件 、 
变更 跟踪 软件 、 需 求 管理 软件 、 建 模 工具 、 开 发 语言 和 开发 平台 等 各 种 支持 性 或 工具 性 
软件 。 

2. 与 产品 和 服务 相关 的 资源 

(1) 产品 售后 技术 支持 人 员 和 客户 支持 人 员 。 

(2) 产品 化 相关 的 资源 。 例 如 ， 宣 传 、 支 持 、 服 务 、 培 训 用 的 各 种 文档 ， 软 件 包装 、 
标签 、 加 工 等 所 需要 的 管理 人 员 、 物 品 、 美 工 设计 等 。 

(3) 外 部 采购 或 合作 涉及 的 商务 人 员 、 合 同 、 文 书 模板 ;法 律 顾问 或 相关 人 员 ; 软 
件 版 权 申 请 和 登记 所 需要 的 各 种 资源 和 准备 性 工作 等 。 

(4) 根据 项 目 内容 提 供给 销售 人 员 的 样品 、 宣 传 页 、 手 册 、 演 示 盘 、 宣 传 性 网 站 等 。 
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1.7 现 有 资源 的 有 效 利用 


充分 利用 现 有 的 软件 、 硬 件 〈( 以 下 统称 为 “ 软 硬 件 ”) 和 数据 资源 ， 可 以 尽量 保护 
现 有 IT 设施 的 投资 , 减少 升级 系统 时 的 直接 成 本 (例如 ,购买 新 的 设备 )、 间 接 成 本 ( 例 
如 ， 培 训 、 安 装 软件 系统 等 ) 和 对 业务 的 影响 ， 在 新 系统 中 导入 和 利用 具有 重要 价值 的 
业务 数据 。 

为 了 达到 充分 利用 现 有 的 软 硬 件 和 数据 资源 的 目的 ， 可 在 多 方面 采取 措施 : 

(1) 在 设计 中 降低 对 硬件 和 基础 平台 的 要 求 。 各 种 技术 手段 均 可 以 降低 对 软 硬 件 的 
要 求 ， 从 而 使 得 原 有 的 软 硬 件 可 以 继续 满足 新 系统 的 配置 要 求 。 例 如 ， 在 数据 处 理 中 将 
每 笔 交 易 分 散 、 分 布 处 理 ; 不 采用 集中 式 计算 统计 ;使 用 更 高 效 的 算法 、 优 化 数据 库 设 
计 和 数据 减少 元 余 ， 采 用 可 支持 用 户 分 阶段 进行 IT 设施 投入 的 技术 〈 例 如 ， 负 载 均衡 技 
术 ), 不 但 能 够 降低 当期 的 软 硬 件 采 购 成 本 ， 还 能 够 让 未 来 的 采购 更 有 价值 ， 以 及 保留 更 
多 的 选择 。 

(2) 调整 体系 结构 和 设计 手段 。 例 如 ， 从 C/S〈ClientServer， 客 户 / 服 务 器 ) 架构 向 
B/S (BrowserServer， 浏 览 器 /服务 器 ) 架构 迁移 ， 或 多 层 分 布 式 计算 架构 ， 或 采用 中 间 
件 服 务 器 完成 主要 的 计算 工作 ， 可 大 大 降低 对 客户 端 软 硬件 的 系统 需求 ， 从 而 达到 利用 
现 有 资源 的 目的 。 

(3) 支持 数据 标准 。 通 过 支持 各 种 数据 存储 、 描 述 、 交 换 、 处 理 的 标准 ， 可 以 保证 
新 旧 系统 转换 或 协作 时 的 扩展 性 ， 数 据 资源 能 够 用 通行 的 格式 被 处 理 ， 而 不 需要 在 升级 
系统 时 进行 迁移 和 转换 。 

(4) 采用 兼容 的 软件 、 硬 件 和 体系 结构 。 在 IT 建设 中 ， 尽 量 采用 兼容 的 软件 、 硬 件 
和 相同 的 体系 结构 ， 不 仅 可 以 大 大 降低 成 本 ， 保 证 系统 的 扩展 性 ， 而 且 使 未 来 利用 这 些 
软 硬 件 的 可 能 性 大 大 增加 。 

充分 利用 软 硬 件 和 数据 资源 , 只 是 人 们 试图 控制 IT 成 本 的 努力 之 一 。 由 于 计算 机 软 
硬件 技术 进步 的 速度 非常 快 ， 旧 有 的 软 硬 件 如 果 不 能 在 采购 后 充分 利用 ， 很 快 就 将 面临 
贬值 。 因 此 ， 降 低 软 硬件 成 本 ， 充 分 利用 现 有 设施 的 重要 性 在 逐步 降低 ， 而 保护 业务 数 
据 、 增 值 业务 数据 的 需求 和 重要 性 ， 则 远 远 高 于 充分 利用 原 有 软 硬 件 的 需求 和 重要 性 。 
在 很 多 情况 下 , 仅 考 虑 如 何 利用 现 有 的 软 硬 件 节省 成 本 , 常常 只 能 得 到 非常 有 限 的 效果 ， 
或 者 根本 抓 不 住 问题 的 要 点 所 在 。 

在 20 世纪 70~80 年 代 ， 信 息 系统 生命 周期 预期 为 10 年 或 20 年 ， 但 在 今天 高 度 竞 
争 、 易 变化 的 环境 中 ， 类 似 电 子 商 务 这 样 的 软件 系统 ， 从 软 硬 件 投资 、 系 统 开 发 建设 、 
应 用 运营 的 总 生命 周期 或 许 只 能 持续 1 一 2 年 ,然后 就 被 废弃 或 完全 重 写 。 在 这 种 情况 下 ， 
考虑 原 有 软 硬 件 利用 或 目前 建设 的 IT 设施 未 来 能 被 尽量 利用 的 目标 ， 将 变 得 毫 无 意义 。 
现 有 软 硬 件 和 数据 资源 有 效 利用 的 意义 , 在 于 尽量 “ 物 尽 其 用 ”。 从 系统 设计 方法 的 角度 
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看 ， 对 于 这 类 系统 ， 在 系统 建设 前 即 采用 面向 成 本 的 设计 方法 ， 例 如 ，DTC (Design To 
Cost， 在 有 限度 的 资源 内 设计 ) 和 DFC (Design For Cost， 尽 可 能 减少 成 本 的 设计 )， 或 
者 采用 满意 质量 策略 (Good Enough Quality，GEQ) 的 设计 方法 ， 进 行事 前 估算 而 不 考 
虑 “过 时 ”后 的 利用 ， 或 许 是 更 加 有 效 的 策略 。 

另 一 方面 ， 在 电信 、 保 险 、 金 融 、 电 力 等 曾 长 期 进行 过 IT 基础 建设 的 领域 中 ， 过 去 
巨额 投资 的 IT 设施 依然 在 发 挥 极 其 重要 的 作用 。 尽 管 其 中 的 软 硬 件 、 设 计 方 法 、 开 发 工 
具 等 在 今天 看 来 早已 过 时 ， 但 推翻 重 来 的 影响 和 代价 常常 是 不 可 接受 的 ， 新 的 系统 必须 
尽量 和 原 有 系统 保持 一 致 。 对 这 些 系统 来 说 ， 现 有 软 硬 件 和 数据 资源 的 有 效 利用 的 意义 
则 在 于 ， 保 证 系统 稳定 、 持 久 地 运行 和 维护 ， 而 不 在 于 重建 系统 后 ， 如 何 利用 原 有 设施 。 

希 赛 教育 专家 提示 : 充分 利用 现 有 资源 的 努力 ， 必 须 放 在 系统 整个 生命 周期 的 过 程 
中 进行 考察 ， 才 能 发 现 其 价值 。 而 持续 的 成 本 控制 和 优化 的 目标 ， 也 必须 作为 一 个 系统 
工程 ， 在 通盘 考虑 运营 、 规 划 、 维 护 、 系 统 设 计 等 多 方面 的 努力 下 ， 才 能 得 到 满意 的 
解决 。 


1.8 系统 方案 的 制定 


通过 在 问题 定义 和 归结 模型 阶段 的 工作 ， 已 经 分 析 并 定义 了 与 系统 开发 目标 相关 的 
各 种 模型 ， 分 析出 了 系统 的 功能 清单 、 性 能 要 求 等 ， 解 释 了 “系统 目标 是 什么 ”的 问题 。 
在 系统 方案 阶段 ， 主 要 完成 的 工作 则 是 解释 “系统 如 何 实现 ”的 问题 。 具 体 来 说 ， 系 统 
方案 制定 阶段 要 完成 的 工作 包括 确定 系统 架构 、 实 现 系统 所 需要 的 各 种 关键 性 设计 要 素 
和 实现 手段 ， 归 结 系统 目标 到 最 适合 的 系统 架构 ， 将 系统 功能 和 关键 要 素 分 配 到 系统 架 
构 上 。 

1. 确定 系统 架构 

在 问题 定义 阶段 得 到 的 系统 概念 模型 ， 使 用 各 种 工具 定义 了 项 目的 开发 目标 。 在 系 
统 方 案 制 定 阶段 才 开始 真正 考虑 如 何 去 实现 系统 。 其 中 最 重要 的 工作 就 是 制定 系统 的 实 
现 架构 。 

(1) 软件 架构 。 通 过 使 用 软件 架构 技术 的 各 种 逻辑 视图 、 进 程 视图 、 物 理 视图 、 开 
发 视图 和 场景 视图 ， 具 体 描述 软件 系统 的 高 阶 抽象 模型 ， 揭 示 系 统 需求 和 构成 系统 的 元 
素 之 间 的 对 应 关系 ， 指 导 后 续 软 件 的 分 析 。 有 关 软 件 架 构 的 详细 知识 ， 请 阅读 本 套 从 书 
中 的 《系统 分 析 师 技术 指南 (2009 版 )》 的 第 11 章 。 

(2) 关键 的 设计 要 素 。 若 干 对 应 于 目标 的 最 基本 、 最 重要 的 实现 要 素 的 分 析 和 设计 ， 
这 些 实现 要 素 对 应 于 系统 目标 最 重要 的 场景 ， 表 示 整 个 系统 最 主要 的 控制 流程 和 实现 
机 制 。 

关键 性 的 设计 要 素 可 能 包括 关键 的 用 例 、 最 主要 的 控制 类 、 功能 的 组 织 和 调度 方式 ; 
系统 的 分 层 方式 、 接 口 、 协 议 、 标 准 等 ， 对 象 或 程序 模块 (结构 化 方法 ) 的 组 织 模式 ; 
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常用 和 最 关键 的 算法 模型 ， 重 要 的 设计 、 分 析 、 开 发 标准 和 规范 。 

关键 性 的 实现 手段 可 能 包括 选 定 基 础 计算 平台 (例如 ， 操 作 系 统 、 数 据 库 、Web 服 
务 器 、 中 间 件 平台 等 )， 选 定 开发 工具 和 开发 环境 (例如 ,计算机 语言 、 构 件 库 、 工 具 软 
件 等 ), 确定 项 目的 组 织 方法 、 管 理 要 件 (例如 ,配置 管理 、 需 求 管理 、 知 识 管理 ) 方案 ， 
确定 软件 过 程 方法 〈 例 如 ， 统 一 过 程 、 敏 捷 方 法 )。 

(3) 特性 和 要 点 的 解释 。 这 些 附 加 的 内 容 解 释 系 统 的 一 些 特 性 、 服 务 等 是 如 何 实 
现 的 。 

2. 归结 系统 目标 到 最 适合 的 系统 架构 

通常 ， 总 是 有 一 些 标准 的 架构 可 供 选 择 ， 对 于 大 多 数 开发 项 目 来 说 ， 比 较 各 种 标准 
的 架构 与 预期 目标 之 间 的 匹配 程度 即 可 选 定 系统 架构 。 选 择 标准 的 架构 去 实现 系统 ， 可 
以 忽略 大 多 数 基 础 平台 和 底层 支撑 技术 的 实现 问题 ， 从 而 大 大 提高 系统 的 质量 、 降 低 开 
发 风险 和 成 本 。 可 以 根据 基础 平台 的 功能 和 性 能 指标 、 企 业 或 项 目 组 的 技术 积累 、 待 开 
发 系统 的 特点 和 分 层 方式 等 选 定 标准 的 系统 架构 。 

在 另 一 些 情况 下 ， 出 于 各 种 诸如 用 户 指 定 、 与 用 户 现 有 的 IT 设施 保持 一 致 性 、 兼 容 
性 、 扩 展 性 、 未 来 维护 的 能 力 等 因素 ， 系 统 的 基础 平台 很 可 能 在 项 目的 论证 阶段 就 已 经 
被 确定 。 在 这 种 情况 下 ， 系 统 的 开发 平台 和 架构 实际 上 已 经 确定 。 

3， 将 系统 功能 和 关键 要 素 分 配 到 系统 架构 上 

通过 将 系统 功能 清单 和 实现 的 各 种 关键 要 素 整 理 并 分 类 ， 然 后 与 现 有 的 技术 、 标 准 
的 实现 体系 进行 比较 和 匹配 ， 就 可 以 将 系统 概念 模型 定义 的 开发 目标 ， 进 一 步 映 射 到 真 
正 可 计算 、 可 实现 的 系统 架构 上 。 

这 个 过 程 可 以 理解 为 一 种 不 断 归结 、 比 较 并 匹配 、 设 计 以 及 分 配 的 过 程 。 进 行 匹配 
的 过 程 常常 是 一 种 双向 的 选择 和 探究 过 程 。 一 旦 完成 了 比较 、 匹 配 、 分 配 、 确 认 的 过 程 ， 
也 确认 了 从 总 体 设计 到 具体 模块 开发 的 各 层次 上 需要 完成 的 工作 内 容 。 

(1) .NET 实现 的 案例 。.NET 的 标准 三 层 架构 包括 表示 层 、 业 务 逻 辑 层 和 数据 服务 
层 。 表 示 层 是 用 户 的 界面 部 分 ; 业务 逻辑 层 负 责 处 理 表示 层 的 应 用 请 求 ， 完 成 业务 逻辑 
的 计算 任务 ， 并 将 处 理 结果 返回 给 用 户 。 业 务 罗 辑 层 是 将 原先 置 于 客户 端的 业务 逻辑 分 
离 出 来 ， 集 中 置 于 服务 器 部 分 ， 为 所 有 用 户 共享 ， 是 整个 应 用 的 核心 部 分 ， 数 据 服务 层 
为 应 用 提供 数据 来 源 。 和 以 往 的 两 层 架 构 不 同 ， 数 据 库 不 再 和 每 个 活动 客户 保持 一 个 连 
接 ， 而 是 若干 个 客户 通过 应 用 逻辑 构件 共享 数据 库 的 连接 ， 从 而 减少 了 连接 次 数 ， 提 高 
了 数据 库 服 务 器 的 性 能 和 安全 性 。 

在 这 种 三 层 系统 结构 下 ， 开 发 不 同 的 系统 也 会 有 不 同 的 抉择 。 例 如 ， 当 利用 数据 库 
存储 过 程 技 术 来 实现 业务 逻辑 的 时 候 ， 存 储 过 程 被 看 作业 务 逻辑 层 的 一 部 分 ， 这 是 追求 
系统 性 能 的 大 型 数据 库 应 用 系统 开发 ， 或 绑 定 在 某 种 数据 库 平台 开发 的 典型 做 法 。 但 如 
果 利用 ActiveX 数据 对 象 (ActiveX Data Object，ADO) 像 访 问 数据 时 ，ADO 和 后 台 的 
数据 库 系 统 以 及 数据 库 的 逻辑 则 被 看 作 数 据 服务 层 的 一 部 分 。 这 是 系统 性 能 要 求 不 高 ， 
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追求 软件 可 移植 性 、 桌 面 软件 系统 的 典型 做 法 ， 即 仅仅 将 数据 库 系 统 视 为 数据 存储 而 不 
采用 任何 特性 。 

在 有 必要 的 情况 下 ， 某 个 层次 还 可 能 进一步 细 分 ， 例 如 ， 把 业务 逻辑 层 划 分 为 基本 
的 计算 对 象 层 、 业 务 对 象 层 ， 以 及 粘 合 业务 对 象 的 “胶水 ”脚本 〈Script) 或 控制 调度 对 
象 层 。 

(2) 采用 Java 服务 器 页 面 (Java Server Page，JSP) 技术 的 B/S 系统 案例 。 这 种 系 
统 架构 也 可 以 归结 为 标准 的 三 层 架 构 。 其 中 JSP 的 超 文 本 标记 语言 (HyperText Mark-up 
Language，HTML) 程序 页 面 构成 了 前 端的 表示 层 ，JavaBeans 构成 了 业务 逻辑 层 ，JDBC 
(Java DataBase Connectivity，Java 数据 库 连 接 ) 和 后 台 的 数据 库 则 构成 了 数据 服务 层 。 

对 于 小 规模 的 网 站 系统 ， 开 发 者 可 能 直接 在 JSP 页 面 中 书写 所 有 的 应 用 逻辑 脚本 
(Java 程序 、HTML 页 面 、Javascript 脚本 ， 以 及 CSS 层次 样式 表 )， 这 样 ， 业 务 逻辑 层 
就 和 表示 层 合并 了 ; 开发 者 的 另 一 种 选择 ， 是 在 JavaBeans 中 封装 全 部 的 业务 逻辑 ， 然 
后 在 Beans 中 提供 标准 的 调用 接口 。 这 时 ，JSP 页 面 扮演 了 与 用 户 交 互 的 表示 层 角色 ， 
以 及 粘 合 业务 逻 辑 层 和 表示 层 的 胶水 ; JavaBeans 构成 了 业务 逻辑 层 , 后 端的 JDBC 和 数 
据 库 系统 构成 了 数据 服务 层 。 

对 于 使 用 Java2 平台 企业 版 《Java 2 Platform Enterprise Edition，J2EE) 体系 的 软件 
人 员 来 说 ， 利 用 企业 Java Bean (Enterprise Java Bean，EJB) 的 容器 、 对 象 操作 语言 等 机 
制 直接 实现 了 对 象 级 的 接口 ， 开 发 人 员 可 以 直接 在 业务 逻辑 层 去 构思 应 用 ，JDBC 和 后 
台数 据 库 系 统 的 数据 服务 层 被 隐 含 在 J2EE 的 平台 机 制 内 ， 在 更 高 的 抽象 级 别 上 被 屏蔽 。 

有 关 .NET 和 J2EE 平台 的 详细 比较 ， 请 阅读 本 套 丛书 中 的 《系统 分 析 师 技术 指南 
(2009 版 )》 的 第 2 章 。 

可 以 看 到 , 即使 是 同一 种 抽象 的 逻辑 设计 模型 , 在 具体 映射 到 真实 系统 架构 的 时 候 ， 
也 需要 根据 具体 的 情况 进行 调整 。 因 此 ， 归 结实 现 要素 到 系统 架构 的 时 候 ， 要 点 在 于 理 
解 各 种 系统 架构 的 大 致 分 层 和 构成 , 比较 实现 要 素 的 目标 和 实现 手段 之 间 的 “适合 程度 ”， 
强调 运用 而 非 生 搬 硬 套 某 种 实现 机 制 ， 甚 至 不 顾 系统 高 阶 的 需求 和 约束 ， 盲 目 追 求 某 种 
“流行 的 、 先 进 的 ”系统 架构 。 

希 赛 教育 专家 提示 : 一 个 全 面 的 设计 是 在 头脑 中 不 断 演算 、 细 化 、 规 划 、 评 估 、 分 
配 的 快速 过 程 ， 也 是 高 度 实现 技术 导向 的 。 为 了 完成 这 一 过 程 ， 系 统 分 析 师 必须 对 流行 
的 系统 架构 、 实 现 技术 、 工 具 / 方 法 和 模式 、 实 现 难度 和 代价 等 了 如 指 掌 ， 还 必须 具有 一 
种 “ 既 见 树木 又 见 森 林 ” 的 兼顾 总 体 把 握 和 细微 探究 的 能 力 ， 才 能 完成 系统 方案 的 制定 、 
评价 和 改进 。 
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第 2 章 需求 获取 与 分 析 


Standish Group 曾经 对 23 000 个 项 目 进行 研究 ， 其 结果 表明 ，28% 的 项 目 彻底 失败 ， 
46% 的 项 目 超出 经 费 预算 或 者 超出 工期 ， 只 有 约 26% 的 项 目 获得 成 功 。 需 求 开 发 在 整个 
软件 生命 周期 中 有 着 十 分 重要 的 意义 ， 在 高 达 74% 的 不 成 功 项 目 中 ， 有 约 60% 的 失败 是 
源 于 需求 问题 。 也 就 是 说 ， 有 将 近 50% 的 项 目 都 遇 到 了 需求 的 问题 。 

需求 开发 是 软件 开发 过 程 中 最 有 关键 的 一 个 环节 ， 可 以 说 项 目 成 败 的 关键 就 在 于 
此 。 然 而 ， 对 于 大 部 分 客户 而 言 ， 由 于 对 计算 机 知识 的 缺乏 ， 通 常 都 无 法 明确 阐述 需求 ， 
这 就 要 求 系统 分 析 师 能 够 熟练 掌握 这 方面 的 技能 。 


2.1 需求 的 分 类 


简单 地 说 ， 软 件 需 求 就 是 系统 必须 完成 的 事 以 及 必须 具备 的 品质 。 具 体 来 说 ， 软 件 
需求 包括 功能 需求 、 非 功能 需求 和 设计 约束 等 三 方面 的 内 容 。 

(1) 功能 需求 : 是 指 系统 必须 完成 的 那些 事 ， 即 为 了 向 它 的 用 户 提供 有 用 的 功能 ， 
产品 必须 执行 的 动作 。 

(2) 非 功能 需求 : 是 指 产品 必须 具备 的 属性 或 品质 ， 如 可 靠 性 、 性 能 、 响 应 时 间 、 
容错 性 、 扩 展 性 等 等 。 

(3) 设计 约束 : 也 称 为 限制 条 件 、 补 充 规约 ， 通 常 是 对 解决 方案 的 一 些 约束 说 明 
例如 ， 必 须 采用 国有 自主 知识 产权 的 数据 库 系统 ， 必 须 运 行 在 UNIX 操作 系统 之 下 等 。 

另外 ， 在 大 量 与 需求 相关 的 书籍 、 文 章 中 有 一 些 诸如 业务 需求 、 用 户 需求 之 类 的 词 
语 ， 把 很 多 读者 搞 得 术语 混淆 ， 下 面 ， 一 起 来 看 看 这 些 概念 。 

(1) 业务 需求 (Business Requirement): 是 指 反 映 组 织 机 构 或 客户 对 系统 、 产 品 高 层 
次 的 目标 要 求 ， 通 常 问题 定义 本 身 就 是 业务 需求 。 

(2) 用 户 需求 《User Requirement): 是 指 描述 用 户 使 用 产品 必须 要 完成 什么 任务 ， 
怎么 完成 的 需求 ， 通 常 是 在 问题 定义 的 基础 上 进行 用 户 访谈 、 调 查 ， 对 用 户 使 用 的 场景 
进行 整理 ， 从 而 建立 从 用 户 角度 的 需求 。 

(3) 系统 需求 (System Requirement): 是 从 系统 的 角度 来 说 明 软 件 的 需求 ， 包 括 用 
特性 说 明 的 功能 需求 、 质 量 属性 ， 以 及 其 他 一 些 非 功能 需求 、 设 计 约 束 等 。 

也 就 是 说 ， 这 分 别 对 应 于 需求 的 三 个 不 同 层次 ， 从 目标 到 具体 ， 从 整体 到 局 部 ， 从 
概念 到 细节 。 这 些 不 同 层次 、 不 同类 型 的 需求 描述 之 间 的 关系 如 图 2-1 所 示 。 
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质量 属性 


其 他 非 功 
能 需求 
需求 规 
格 说 明 


2-1 需求 的 组 成 结构 示意 图 


2.2 ”需求 获取 的 方法 


需求 调查 与 问题 定义 是 一 件 看 上 去 很 简单 ， 做 起 来 却 很 难 的 事情 。 需 求 调查 是 否 科 
学 、 准 备 充分 对 调查 出 来 的 结果 影响 很 大 ,这 是 因为 大 部 分 客户 无 法 完整 地 讲述 需求 ， 
而 且 也 不 可 能 看 到 系统 的 全 貌 。 要 想 做 好 需求 调查 ， 必 须 清楚 地 了 解 以 下 三 个 问题 。 

(1) What: 应 该 搜集 什么 信息 。 

(2) Where: 从 什么 地 方 搜 集 这 些 信息 。 

(3) How: 用 什么 机 制 或 者 技术 来 搜集 这 些 信息 。 

接 下 来 ， 就 对 这 三 个 部 分 的 内 容 做 一 些 更 加 详细 的 说 明 与 描述 。 

1. 要 获取 的 信息 

一 方面 ， 系 统 分 析 师 应 该 知道 ， 从 宏观 的 角度 来 看 ， 要 获取 的 信息 包括 三 大 类 : 一 
是 与 问题 域 相 关 的 信息 〈 例 如， 业务 资料 、 组 织 结构 图 、 业 务 处 理 流程 等 )， 二 是 与 要 求 
解决 的 问题 相关 的 信息 ， 三 是 用 户 对 系统 的 特别 期 望 与 施加 的 任何 约束 信息 。 这 样 才能 
够 有 的 放 矢 ， 不 会 顾此失彼 。 

另外 一 方面 ， 系 统 分 析 师 在 开展 具体 需求 获取 工作 时 ， 应 该 做 到 在 此 之 前 明确 自己 
需要 获得 什么 信息 ， 这 样 才 有 可 能 获得 ， 才 知道 是 否 顺利 完成 目标 。 

2. 信息 的 来 源 

除了 要 明确 地 知道 需要 什么 方面 的 信息 ， 还 要 知道 它们 可 以 从 哪里 获得 。 而 通常 情 
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况 下 ， 这 些 需要 的 信息 会 藏 于 客户 、 现 有 系统 、 现 有 系统 用 户 、 新 系统 的 潜在 用 户 、 现 
有 产品 、 竞 争 对 手 的 产品 、 领 域 专家 、 技 术 法 规 与 标准 里 。 

面 对 这 么 许多 种 可 能 ， 在 具体 的 实践 中 该 从 何 下 手 呢 ?其 实 也 很 简单 。 首 先 ， 从 人 
的 角度 来 说 ， 应 该 首先 对 项 目 干系 人 《风险 承担 者 、 涉 众 ) 进行 分 类 。 然 后 ， 从 每 一 类 
项 目 干 系 人 中 找 出 1 或 2 名 代表 ;而 对 于 文档 、 产 品 而 言 ， 则 更 容易 有 选择 地 查阅 。 

希 赛 教育 专家 提示 : 在 制定 需求 获取 计划 的 时 候 ， 不 妨 列 出 一 个 表格 ， 左 边 写 上 想 
了 解 的 信息 ， 右 边 写 上 信息 可 能 的 来 源 。 这 样 ， 就 能 够 建立 起 一 一 对 应 的 关系 ， 使 需求 
获取 工作 更 加 高 效 。 

3. 需求 获取 技术 

作为 一 名 系统 分 析 师 , 掌握 各 种 不 同 的 需求 获取 技术 , 并 且 熟 练 地 在 实践 中 运用 它 ， 
是 十 分 必要 的 。 在 此 ， 列 举 出 一 些 最 常用 的 需求 获取 技术 。 

1) 用 户 访谈 

用 户 访谈 是 最 基本 的 一 种 需求 获取 手段 ， 其 形式 包括 结构 化 和 非 结构 化 两 种 。 结 构 
化 是 指 事先 准备 好 一 系列 问题 ， 有 针对 性 地 进行 ， 而 非 结构 化 则 是 只 列 出 一 个 粗略 的 想 
法 ， 根 据 访谈 的 具体 情况 发 挥 。 最 有 效 的 访谈 是 结合 这 两 种 方法 进行 ， 毕 竟 不 可 能 把 什 
么 都 一 一 计划 清楚 ， 应 该 保持 良好 的 灵活 性 。 

(1) 准备 问题 : 进行 用 户 访谈 之 前 ， 最 好 先 对 要 询问 的 问题 进行 一 些 准备 。 准 备 的 
方法 是 围绕 想 要 获取 的 信息 展开 ， 设 计 一 系列 的 问题 ， 按 顺序 组 织 起 来 。 而 且 ， 还 要 预 
先 准备 好 记录 方式 ， 主 要 包括 本 人 记录 、 第 三 人 记录 或 者 是 录音 /录像 的 形式 。 如 果 采 用 
录音 /录像 的 方式 ， 应 该 征 得 被 访谈 者 的 同意 。 这 种 方法 虽然 看 上 去 比较 有 效 ， 不 容易 丢 
失信 息 ， 但 这 也 会 给 后 面 的 整理 工作 带 来 一 定 的 工作 量 和 难度 。 

(2) 访谈 时 的 技巧 : 在 访谈 时 一 定 要 注意 措 词 得 当 , 在 充分 尊重 被 访谈 者 的 基础 上 ， 
要 避免 出 现 “我 不 知 你 在 说 什么 尖 “ 我 是 来 帮助 你 更 好 的 工作 ”这 样 的 言语 。 否 则 ， 将 
会 破坏 访谈 的 气氛 ， 从 而 使 访谈 的 效率 大 打折 扣 。 在 访谈 时 ， 一 定 要 注意 保持 轻松 的 气 
氛 ， 选 择 客 户 有 充裕 空闲 的 时 段 进行 ， 在 说 话 、 提 问 时 应 该 尽量 采用 易于 理解 、 通 俗 化 
的 语言 。 另 外 ， 值 得 注意 的 是 ， 系 统 分 析 师 应 该 在 进行 访谈 之 前 进行 一 些 领域 相关 的 知 
识 培训 ， 充 分 阅读 相关 材料 ， 以 保证 自己 有 较 专业 的 理解 与 认识 ， 让 被 访谈 者 能 够 信任 
自己 。 

(3) 应 该 询问 的 问题 : 在 设计 询问 的 问题 时 , 应 该 问 自己 : 我 的 问题 看 起 来 相关 吗 ? 
回答 是 否 正式 ? 对 方 是 回答 这 些 问 题 的 合适 人 选 吗 ? 是 否 问 了 过 多 的 问题 ? 是 否 还 有 更 
多 的 问题 要 问 被 访 者 ? 另外 ， 还 可 以 在 过 程 中 询问 被 访 者 还 希望 自己 问 他 什么 问题 ， 还 
应 该 见 谁 。 

总 的 来 说 ， 用 户 访谈 具有 良好 的 灵活 性 ， 有 较 宽 广 的 应 用 范围 。 但 是 ， 也 存在 着 许 
多 困难 ， 例 如 ， 客 户 经 常 较 忙 ， 难 以 安排 时 间 ， 面谈 时 信息 量 大 ， 记 录 较 为 困难 ， 沟通 
需要 很 多 技巧 ， 同 时 需要 系统 分 析 员 有 足够 的 领域 知识 。 另 外 ， 在 访谈 时 ， 会 遇 到 一 些 
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对 于 组 织 来 说 比较 机 密 和 敏感 的 话题 。 因 此 ， 这 看 似 简单 的 技术 ， 也 需要 系统 分 析 人 员 
拥有 足够 多 的 经 验 和 较 强 的 沟通 能 力 。 

2) 用 户 调查 

用 户 访谈 时 最 大 的 难处 在 于 很 多 关键 的 人 员 时 间 有 限 ， 不 容易 安排 过 多 的 时 间 。 而 
且 ， 客 户 面 经 常 较 广 ， 不 可 能 一 一 访谈 。 因 此 ， 就 需要 借助 “用 户 调查 ”这 一 方法 ， 通 
过 精心 设计 要 问 的 问题 ， 然 后 下 发 到 相关 的 人 员 手 中 ， 让 他 们 填写 答案 。 这 样 ， 就 可 以 
有 效 地 克服 用 户 访谈 方法 中 存在 的 问题 。 

与 用 户 访谈 相 比 ， 用 户 调查 最 大 的 不 足 就 是 缺乏 灵活 性 ， 双 方 未 见面 ， 系 统 分 析 人 
员 无 法 从 用 户 的 表情 等 其 他 动作 来 获取 一 些 更 隐 性 的 信息 ; 客户 有 可 能 在 心理 上 会 不 重 
视 一 张 小 小 的 表格 ， 不 认真 对 待 从 而 使 得 反馈 的 信息 不 全 面 。 

因此 , 较 好 的 做 法 是 将 用 户 访谈 和 用 户 调查 结合 使 用 。 具体 来 说 , 就 是 先 设计 问题 ， 
制作 成 为 用 户 调查 表 ， 下 发 填写 完 后 ， 进 行 仔细 的 分 组 、 整 理 和 分 析 ， 以 获得 基础 信息 。 
然后 ， 再 针对 分 析 的 结果 进行 小 范围 的 用 户 访谈 ， 作 为 补充 。 

3) 现场 观摩 

俗话 说 得 好 :“ 百 闻 不 如 一 见 ”。 对 于 较为 复杂 的 流程 和 操作 而 言 ， 是 难以 用 言语 表 
达 清楚 的 ， 即 使 用 言语 表达 ， 也 会 显得 很 低 效 。 因 此 ， 针 对 这 一 现象 ， 系 统 分 析 师 可 以 
就 一 些 较 复杂 、 较 难 理解 的 流程 和 操作 ， 采 用 现场 观摩 的 方法 来 获取 需求 。 具 体 来 说 ， 
就 是 走 到 客户 的 工作 现场 ， 一 边 观察 ， 一 边 听 客户 的 讲解 ， 甚 至 可 以 安排 人 员 跟 随 客户 
工作 一 小 段 时 间 。 这 样 ， 就 可 以 更 加 直观 地 理解 需求 。 

4) 文档 考古 

对 于 一 些 数据 流 比较 复杂 的 ， 工 作 表 单 较 多 的 项 目 ， 有 时 是 难以 通过 说 或 者 通过 观 
察 来 了 解 需求 细节 的 。 这 时 ， 就 可 以 借助 于 “文档 考古 ”的 方法 ， 也 就 是 对 历史 存在 的 
一 些 文档 进行 研究 , “考古” 一 词 正 是 形象 地 说 明了 其 主要 的 工作 重心 是 结合 已 经 填写 完 
毕 的 、 带 有 数据 的 文件 、 表 单 、 报 告 ， 从 中 获得 所 需 的 信息 。 

不 过 ， 当 准备 采用 该 方法 时 ， 也 要 记 住 这 个 方法 的 主要 风险 ， 那 就 是 历史 的 文档 可 
能 与 新 系统 的 流程 、 数 据 有 一 些 不 吻合 的 地 方 ， 并 且 还 可 能 有 错误 。 要 想 有 效 地 避免 和 
发 现 这 些 问 题 ， 就 需要 系统 分 析 师 能 够 运用 自己 的 聪明 才智 ， 将 其 与 其 他 需求 获取 技术 
结合 对 照 。 还 有 一 个 负面 因素 就 是 ， 这 些 历 史 文档 中 记载 的 信息 有 可 能 涉及 到 客户 的 商 
业 秘密 ， 因 此 ， 对 客户 数据 信息 的 保密 也 是 系统 分 析 师 基本 的 职业 道德 。 

5) 联合 讨论 会 

这 是 一 种 相对 来 说 成 本 较 高 的 需求 获取 方法 ， 但 也 是 十 分 有 效 的 一 种 。 它 通过 联合 
各 个 关键 客户 代表 、 系 统 分 析 师 、 开 发 团队 代表 一 起 ， 通 过 有 组 织 的 会 议 来 讨论 需求 。 
通常 该 会 议 的 参与 人 数 为 6~18 人 ， 召 开 时 间 为 1 一 5 小 时 。 

在 会 议 之 前 ， 应 该 将 与 讨论 主题 相关 的 材料 提前 分 发 给 所 有 将 要 参加 会 议 的 人 。 在 
会 议 开 始 之 后 ， 首 先 应 该 花 一 些 时 间 让 所 有 的 与 会 者 互相 认识 ， 以 使 交流 在 更 加 轻松 的 


第 2 章 需求 获取 与 分 析 41 


气氛 下 进行 。 会 议 的 最 初 ， 就 是 针对 所 列举 的 问题 进行 逐 项 专题 讨论 ， 然后， 对 现 有 系 
统 、 类 似 系 统 的 不 足 进 行 开 放 性 交流 ， 第 三 步 则 是 大 家 在 此 基础 上 对 新 的 解决 方案 进行 
一 番 设 想 ， 在 这 个 过 程 中 ， 需 要 把 这 些 想 法 、 问 题 、 不 足 记录 下 来 ， 形 成 一 个 要 点 清单 ; 
第 四 步 就 是 针对 这 个 要 点 清单 进行 整理 ， 明 确 优先 级 ， 并 进行 评审 。 

联合 讨论 会 将 会 起 到 群策群力 的 效果 ， 对 于 一 些 问题 最 歧义 的 时 候 、 对 需求 最 不 清 
晰 的 领域 都 是 十 分 有 用 的 一 种 方法 。 这 种 方法 最 大 的 难度 就 是 会 议 的 组 织 ， 要 做 到 言 之 
有 物 ， 气 氛 开 放 。 和 否则 ， 将 难以 达到 预想 的 效果 。 

4. 需求 获取 的 策略 

在 整个 需求 开发 的 过 程 中 ， 需 求 获取 、 需 求 分 析 、 需 求 定义 、 需 求 验 证 4 个 阶段 不 
是 瀑布 式 的 发 展 ， 而 是 应 该 采用 夫 代 式 的 演化 过 程 。 也 就 是 说 ， 在 进行 需求 获取 时 ， 不 
要 期 望 着 一 次 就 将 需求 收集 完 ， 而 是 应 该 获取 到 一 些 信息 后 ， 进 行 相应 的 需求 分 析 ， 并 
针对 分 析 中 发 现 的 疑问 和 不 足 ， 带 着 问题 再 进行 有 针对 性 的 需求 获取 工作 。 


2.3 ”需求 分 析 的 任务 


所 谓 分 析 , 就 是 通过 对 问题 域 的 研究 ， 获 得 对 该 领域 特性 及 存在 于 其 中 (需要 解决 ) 
的 问题 特性 的 透彻 理解 并 用 文档 说 明 。 需 求 分 析 就 是 提炼 、 分 析 和 仔细 审查 已 经 获取 到 
的 需求 ， 以 确保 所 有 的 项 目 干系 人 都 明白 其 含义 并 找 出 其 中 的 错误 、 遗 漏 或 其 他 不 足 的 
地 方 。 需 求 分 析 的 关键 就 在 于 对 问题 域 的 研究 与 理解 。 为 了 便于 理解 问题 域 ， 现 代 软 件 
工程 方法 所 推荐 的 做 法 就 是 对 问题 域 进行 抽象 ， 将 其 分 解 为 若干 的 基本 元 素 ， 然 后 对 元 
素 之 间 的 关系 进行 建 模 。 

Karl E.Wiegers 在 《软件 需求 》 一 书 中 指出 ,需求 分 析 的 工作 通常 包括 以 下 7 个 方面 。 

(1) 绘制 系统 上 下 文 范围 关系 图 : 这 种 关系 图 是 用 于 定义 系统 与 系统 外 部 实体 间 的 
界限 和 接口 的 简单 模型 ， 它 可 以 为 需求 确定 一 个 范围 。 

(2) 创建 用 户 界面 原型 : 用 户 界面 对 于 一 个 系统 来 说 是 十 分 重要 的 ， 因 此 在 需求 分 
析 阶 段 通 过 快速 开发 工具 开发 一 个 可 抛弃 原型 ， 或 者 通过 PowerPoint、Authware 等 演示 
工具 制作 一 个 演示 原型 ， 甚 至 是 用 纸 笔画 出 一 些 关 键 的 界面 接口 示意 图 ， 将 帮助 客户 更 
好 地 理解 所 要 解决 的 问题 ， 更 好 地 理解 需求 。 有 关 快 速 开发 工具 的 详细 知识 ， 请 阅读 本 
套 从 书 中 的 《系统 分 析 师 技术 指南 (2009 版 )》 的 第 22 章 。 

(3) 分 析 需 求 的 可 行 性 : 对 所 有 获得 的 需求 进行 成 本 、 性 能 、 技 术 实现 方面 的 可 行 
性 研究 ， 以 及 这 些 需 求 项 是 否 与 其 他 的 需求 项 有 冲突 ， 是 否 有 什么 对 外 的 依赖 关系 等 。 

(4) 确定 需求 的 优先 级 : 这 是 一 项 很 重要 的 工作 ， 和 迭代 开发 已 经 成 为 了 现代 软件 工 
程 方法 论 的 一 个 基础 ， 而 需求 的 优先 级 是 制订 和 迭代 计划 的 一 个 最 重要 的 依据 。 对 于 需求 
优先 级 的 描述 ， 可 以 采用 满意 度 / 非 满意 度 指 标 进行 说 明 。 其 中 满意 度 可 以 取 值 1 一 5， 
表示 当 需 求 被 实现 时 用 户 的 满意 程度 ; 不 满意 度 可 以 取 值 1~5， 表示 当 需 求 未 被 实现 时 
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用 户 的 不 满意 程度 。 

(5) 为 需求 建立 模型 ; 也 就 是 建立 分 析 模 型 ， 这 些 模型 的 表现 形式 主要 是 图 表 加 上 
少量 的 文字 描述 ， 正 所 谓 “ 一 图 抵 千 字 ” 图形 化 地 描述 需求 将 使 得 其 更 加 清晰 、 易 懂 。 
根据 采用 的 分 析 技术 的 不 同 ， 采 用 的 图 也 将 不 同 。 例 如 ， 面 向 对 象 技术 下 的 用 例 模型 和 
域 模型 ， 面 向 数据 分 析 方 法 下 的 E-R 图 ， 结 构 化 分 析 方 法 下 的 DFD 等 。 更 多 的 内 容 ， 
请 阅读 第 2.5 节 。 

(6) 创建 数据 字典 : 数据 字典 是 对 系统 用 到 的 所 有 数据 项 和 结构 进行 定义 ， 以 确保 
开发 人 员 使 用 了 统一 的 数据 定义 。 

(7) 使 用 质量 功能 展开 (Quality Function Deployment，QFD): 这 是 在 需求 优先 级 
基础 上 的 一 个 升华 ， 其 原理 与 满意 度 / 非 满意 度 指 标 十 分 接近 。 通 过 将 产品 特性 、 属 性 与 
对 客户 的 重要 性 联系 起 来 ，QFD 将 需求 分 为 三 类 ， 分 别 是 期 望 需求 〈 如 果 缺 少 ， 会 让 用 
户 感到 不 满意 )、 普 通 需 求 和 兴奋 需求 (如 果实 现 了 ， 客 户 会 感到 惊喜 ， 如果 没 有 实现 ， 
也 不 会 遭 到 责备 )。 

希 赛 教育 专家 提示 : 仅仅 单一 来 看 需求 并 不 能 提供 对 需求 的 完全 理解 ， 因 此 ， 需 要 
模 ， 获 得 分 析 模 型 。 分 析 模 型 将 有 助 于 检测 需求 的 不 一 致 性 、 模 糊 性 、 错 误 及 遗漏 。 


2.4 ”需求 分 析 方 法 论 


需求 分 析 的 方法 种 类 繁多 ， 不 过 ， 如 果 按 照 分 解 的 方式 不 同 ， 可 以 很 容易 地 划分 出 
几 种 大 类 型 。 

(1) 结构 化 分 析 方 法 (Structured Analysis，SA): 最 初 的 分 析 方法 都 不 成 体系 ， 而 
且 通 常 都 只 包括 一 些 笼 统 的 告诫 ， 在 20 世纪 70 年 代 ， 分 析 技术 发 展 的 分 水 岭 终于 出 现 
了 。 这 时 ， 人 们 开始 尝试 使 用 标准 化 的 方法 ,开发 和 推出 各 种 名 为 结构 化 分 析 的 方法 论 ， 
而 Tom DeMacro 则 是 这 个 领域 最 有 代表 性 和 权威 性 的 专家 。 

(2) 软 系统 方法 : 这 是 一 个 过 渡 性 的 方法 论 ， 并 未 真正 流行 过 ， 它 的 出 现 只 是 证 明 
了 SA 方法 的 一 些 不 足 。 因 为 SA 方法 采用 的 相对 形式 化 的 模型 不 仅 与 社会 观 格格 不 入 ， 
而 且 在 解决 不 确定 性 时 显得 十 分 无 力 。 最 有 代表 性 的 软 系统 方法 是 Checkland 方法 。 

(3) 面向 对 象 分 析 方 法 (Object Oriented Analysis，OOA): 在 20 世纪 90 年代，SA 
方法 的 不 足 在 面 对 多 变 的 商业 世界 时 ， 显 得 更 加 苍白 无 力 ， 这 就 催生 了 OOA 的 迅速 
发 展 。 

(4) 面向 问题 域 的 分 析 (Problem Domain Oriented Analysis，PDOA): 现在 ， 又 发 
现 OOA 方法 也 存在 着 很 多 的 不 足 ， 应 运 而 生 了 一 些 新 的 方法 论 ，PDOA 就 是 其 中 一 种 。 
不 过 ， 这 些 方法 目前 还 处 在 “实验 室 ” 阶 段 ， 并 未 得 到 广泛 应 用 。 
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2.4.1 结构 化 分 析 


SA 方法 与 OOA 方法 之 间 的 最 大 差别 是 : SA 方法 把 系统 看 作 一 个 过 程 的 集合 体 ， 
包括 人 完成 的 和 计算 机 完成 的 ， 而 OOA 方法 则 把 系统 看 作 一 个 相互 影响 的 对 象 集 。SA 
方法 的 特点 是 利用 DFD 来 帮助 人 们 理解 问题 ， 对 问题 进行 分 析 。 

SA 方法 一 般 包括 DFD、 数 据 字 典 、 结 构 化 语言 、 判 定 表 和 判定 树 等 工具 。 从 总 体 
上 来 看 ，SA 是 一 种 强烈 依赖 DFD 的 自 项 向 下 的 建 模 方法 ， 它 不 仅 是 需求 分 析 技术 ， 也 
是 完成 需求 定义 的 有 效 技术 手段 。 

1. 工作 步骤 

在 介绍 具体 的 SA 方法 之 前 ， 先 对 如 何 进行 结构 化 分 析 做 一 个 总 结 性 描述 ， 以 帮助 
读者 更 好 地 应 用 该 方法 。 

(1) 研究 “物质 环境 ”"。 首 先 ， 应 画 出 现 有 系统 的 DFD， 说 明 系 统 的 输入 /输出 数据 
流 ， 说 明 系 统 的 数据 流 情况 ， 以 及 经 历 了 哪些 处 理 过 程 。 在 这 个 DFD 中 ， 可 以 包括 一 
些 非 计算 机 系统 中 数据 流 及 处 理 的 命名 例如， 部门 名 、 岗 位 名 、 报 表 名 等 。 这 个 过 程 
将 可 以 帮助 系统 分 析 师 有 效 地 理解 业务 环境 ， 在 与 用 户 的 充分 沟通 与 交流 中 完成 。 

(2) 建立 系统 逻辑 模型 。 当 物理 模型 建立 完成 之 后 ， 接 下 来 的 工作 就 是 画 出 相对 于 
真实 系统 的 、 与 物理 模型 等 价 的 逻辑 DFD。 在 前 一 步骤 建立 的 DFD 的 基础 上 ， 将 所 有 
自然 数据 流 都 转 成 等 价 的 逻辑 流 。 例 如 ， 将 现实 世界 的 报表 改 成 为 存储 在 计算 机 系统 中 
的 文件 里 ， 将 现实 世界 中 “ 送 往 总 经 理 办 公 室 ” 改 为 “ 报 送 报 表 ”。 

(3) 划 清 人 机 界限 。 最 后 ， 确 定 在 系统 逻辑 模型 中 ， 哪 些 将 采用 自动 化 完成 ， 哪 些 
仍然 保留 手工 操作 。 这 样 ， 就 可 以 清晰 地 划 清 系统 的 范围 。 

2. 数据 流 图 

DFD 是 一 种 图 形 化 的 系统 模型 ， 它 在 一 张 图 中 展示 信息 系统 的 主要 需求 ， 即 输入 、 
输出 、 处 理 〈 过 程 )、 数 据 存储 。 由 于 从 DFD 中 可 以 很 容易 地 一 眼看 出 系统 紧密 结合 的 
各 个 部 分 ， 而 且 整 个 图 形 模式 只 有 4 个 符号 需要 记忆 ， 因 此 ， 深 受 系统 分 析 师 的 喜爱 ， 
广 为 流 行 。 

在 DFD 中 ， 通 常会 出 现 4 种 基本 符号 ， 分 别 是 数据 流 、 加 工 、 数 据 存储 和 外 部 实 
体 (数据 源 及 数据 终点 )。 数 据 流 是 具有 名 字 和 流向 的 数据 ， 在 DFD 中 用 标 有 名 字 的 箭 
头 表 示 。 加 工 也 称 为 处 理 、 过 程 ， 是 对 数据 流 的 变换 ， 一 般 用 圆圈 表示 。 数 据 存储 是 可 
访问 的 存储 信息 ， 一 般 用 两 条 直线 段 表 示 。 外 部 实体 是 位 于 被 建 模 的 系统 之 外 的 信息 生 
产 者 或 消费 者 ， 是 不 能 由 计算 机 处 理 的 成 分 ， 它 们 分 别 表明 数据 处 理 过 程 的 数据 来 源 及 
数据 去 向 ， 用 标 有 名 字 的 方 框 表示 。 

(1) 数据 流 图 的 层次 。 正 如 前 面 提 到 的 ， 结 构 化 分 析 的 思路 是 依赖 于 数据 流 图 进行 
自 顶 而 下 的 分 析 。 这 也 是 因为 系统 通常 比较 复杂 ， 很 难 在 一 张 图 上 就 将 所 有 的 数据 流 和 
加 工 描述 清楚 。 因 此 ， 数 据 流 图 提供 一 种 表现 系统 高 层 和 低层 概念 的 机 制 。 也 就 是 先 绘 
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制 一 张 较 高 层次 的 数据 流 图 ， 然 后 在 此 基础 上 ， 对 其 中 的 过 程 〈 处 理 ) 进行 分 解 ， 分 解 
成 为 若干 独立 的 、 低 层次 的 、 详 细 的 数据 流 图 ， 而 且 可 以 这 样 逐一 的 分 解 下 去 ， 直 至 系 
统 被 清晰 地 描述 出 来 。 

(2) Context 图 。Context 图 也 就 是 系统 上 下 文 范围 关系 图 ， 是 描述 系统 最 高 层 结构 
的 DFD。 它 的 特点 是 将 整个 待 开发 的 系统 表示 为 一 个 加 工 ,将 所 有 的 外 部 实体 和 进出 系 
统 的 数据 流 都 画 在 一 张 图 中 。 

图 2-2 就 是 一 个 Context 图 的 实例 , 只 不 过 在 绘制 时 做 了 一 些 处 理 , 使 得 它 看 上 去 更 
加 直观 易 懂 。 


教务 处 上、 课程 安排 数据 


注册 请 求 


课程 安排 


教师 


班级 列表 


图 2-2 ”Context 图 实例 


Context 图 用 来 描述 系统 有 什么 输入 、 输 出 数据 流 ， 与 哪些 外 部 实体 直接 相关 ， 可 以 
把 整个 系统 的 范围 勾画 出 来 。 

(3) 逐 级 分 解 。 当 完成 了 Context 图 的 建 模 之 后 ， 就 可 以 在 此 基础 上 进行 进一步 的 
分 解 。 对 图 2-2 进行 再 分 解 ， 在 对 原 有 流程 了 解 的 基础 上 ， 可 以 得 到 图 2-3。 


图 2-3 DEFD 0 层 图 


图 2-3 是 在 Context 图 的 基础 上 做 的 第 一 次 分 解 ， 而 在 Context 图 只 有 一 个 加 工 ， 那 
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就 是 系统 本 身 ， 可 以 将 其 编号 为 0。 而 接 下 来 对 Context 图 进行 的 分 解 ， 其 实 就 是 对 这 个 
编号 为 0 的 过 程 进行 更 细 化 的 描述 ， 在 这 里 引入 了 新 的 加 工 和 数据 存储 ， 为 了 能 够 区 分 
其 位 于 的 级 别 ， 在 这 个 层次 上 的 加 工 将 以 1，2，3 为 序列 进行 编号 。 

正 是 由 于 这 是 对 加 工 0 的 分 解 , 因此 也 称 之 为 DFD 0 层 图 。 而 可 以 根据 需要 对 DFD 
0 层 图 上 的 过 程 〈 编 号 为 1，2，3) 进行 类 似 的 再 分 解 ， 称 之 为 DFD 1 层 图 ， 这 DFD 1 
层 图 中 引入 的 新 过 程 ， 其 编号 规则 就 是 1.1，1.2…， 以 及 2.1，2.2…， 依 次 类 推 ， 直 到 完 
成 分 析 工 作 。 

另外 ， 这 里 存在 着 一 个 很 关键 的 要 点 ， 那 就 是 DFD 0 层 图 是 Context 图 的 细 化 ， 
此 ， 所 有 的 输入 和 输出 应 该 与 Context 图 完全 一 致 。 这 就 是 DFD 的 平衡 原则 。 

(4) 如 何 画 DFD。DFD 的 绘制 是 一 个 自 顶 向 下 、 由 外 到 里 的 过 程 ， 通 常 按照 以 下 
几 个 步骤 进行 。 

Q@ 画 系 统 的 输入 和 输出 就 是 在 图 的 边缘 标 出 系统 的 输入 、 输 出 数据 流 。 这 一 步 
其 实 是 决定 研究 的 内 容 和 系统 的 范围 。 在 画 的 时 候 ， 可 以 先 将 尽 可 能 多 的 输入 、 输 出 画 
出 来 ， 然 后 再 删除 多 余 的 ， 增 加 遗漏 的 。 

@ 画 DFD 的 内 部 : 将 系统 的 输入 、 输 出 用 一 系列 的 处 理 连 接 起 来 ， 可 以 从 输入 数 
据 流 画 向 输出 数据 流 ， 也 可 以 从 中 间 画 出 去 。 

@ 为 每 一 个 数据 流 命名 : 命名 的 好 坏 与 DFD 的 可 理解 性 密切 相关 ， 应 避免 使 用 空 
洞 的 名 字 。 

@ 为 加 工 命名 : 使 用 动 宾 短语 为 每 个 加 工 命名 。 

@@ 不 考虑 初始 化 和 终点 ， 暂 不 考虑 出 错 路 径 等 细节 ， 不 画 控制 流 和 控制 信息 。 

3. 细 化 记录 DFD 部 件 

为 了 能 够 更 好 地 描述 DFD 的 部 件 ，SA 方法 还 引入 了 数据 字典 、 结 构 化 语言 以 及 决 
策 树 和 决策 表 等 工具 。 通 过 使 用 这 些 工 具 ， 能 够 对 DFD 中 描述 不 够 清晰 的 地 方 进 有 效 
的 补充 。 

(1) 结构 化 语言 。 结 构 化 语言 是 结构 化 编程 语言 与 自然 语言 的 有 机 结合 ， 可 以 采用 
顺序 结构 、 分 支 结构 、 循 环 结构 等 机 制 ， 来 说 明 加 工 的 处 理 流程 。 该 技术 通常 用 来 描述 
一 些 重要 的 、 复 杂 的 加 工 的 程序 逻辑 。 例 如 ， 下 面 就 是 一 个 使 用 结构 化 语言 描述 的 例子 。 

IF 分 数 >=60 Then 

IF 分 数 <80 Then 
成 绩 =C 
ELSE 
IF 分 数 <90 Then 
成 绩 =B 
Else 


成 绩 =A 
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EndIf 
EndIf 
ELSE 
IE 分 数 >=50 Then 
成 绩 =D 
ELSE 
成 绩 =E 
EndIf 
EndIf 


(2) 决策 表 和 决策 树 。 决 策 表 是 一 种 处 理 逻 辑 的 表格 表示 方法 ,其 中 包括 决策 变量 、 
决策 变量 值 、 参 与 者 或 公式 。 与 上 例 相 应 的 决策 表 如 表 2-1 所 示 。 


表 2-1 决策 表示 例 


决策 树 则 使 用 像 树 枝 一 样 的 线条 对 过 程 逻辑 进行 图 表 化 的 描述 ， 与 表 2-1 相对 应 的 
决策 树 如 图 2-4 所 示 。 


成 绩 =B 
成 绩 =A 


分 数 >=60 


图 2-4 决策 树 示例 


很 显然 ， 应 用 决策 表 和 决策 树 来 描述 复杂 决策 逻辑 ， 要 远 远 优 于 使 用 结构 化 语言 
而 这 两 种 技术 也 各 有 优 劣 ， 决 策 表 更 严密 ， 决 策 树 更 易 读 。 系 统 分 析 师 可 以 根据 自己 的 
实际 需要 来 灵活 选择 应 用 。 

(3) 数据 字典 。 数 据 字 典 是 一 种 很 实用 、 有 效 的 表达 数据 格式 的 技术 ， 它 是 对 所 有 
与 系统 相关 的 数据 元 素 的 一 个 有 组 织 的 列表 和 精确 的 、 严 格 的 定义 ， 使 用 户 和 系统 分 析 
师 对 于 和 输入、 输出、 存储 成 分 有 共同 的 理解 。 通 常 ， 数 据 字 典 的 每 一 条 目 中 包括 以 下 
信息 。 
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@ 名 称 : 数据 或 控制 项 、 数 据 存储 或 外 部 实体 的 名 称 ， 如 果 有 别名 的 还 应 该 将 别 
名 列 出 来 。 
@ 何 处 使 用 /如 何 使 用 : 使 用 数据 或 控制 项 的 加 工 列表 ， 以 及 如 何 使 用 。 
@ 内 容 描 述 : 说 明 该 条 目 内 容 组 成 ， 通 常 采用 以 下 符号 进行 说 明 。 
=:， 由 … 构 成 。 
+: 和 ， 代 表 顺 序 连接 的 关系 。 
[1]: 或 ， 代 表 从 中 选择 一 个 。 
人 2*; n 次 重复 。 
(): 代表 可 选 的 数据 项 。 
*...*， 表示 特定 限制 的 注释 。 
@ 补充 信息 : 关于 数据 类 型 、 默 认 值 、 限 制 等 信息 。 
下 面 就 是 一 个 数据 字典 的 实例 。 
客户 基本 信息 = 客户 编号 + 客户 名 称 + 身 份 证 号 码 + 手机 + 办 公 电 话 + 家 庭 电话 
客户 编号 = {0..9]? 
客户 名 称 = { 汉 字 }“ 
身份 证 号 码 = [{0...9}251{0..9]}38] 
手机 = [{0.….9}1{0.….9}23] 
办 公 电 话 = (区 号 ) + 本 地 号 
家 庭 电话 = (区 号 ) + 本 地 号 
区 号 = {0..9}4 
本 地 号 = [1{0..9} "|{0..9}5] 


4. 实体 -联系 图 

传统 的 系统 开发 方法 都 把 重点 集中 在 新 系统 的 数据 存储 需求 上 ， 包 括 数 据 实体 、 属 
性 ， 以 及 它们 之 间 的 关系 。 而 描述 这 些 东 西 的 最 好 形式 就 是 借助 E-R 图 。E-R 图 包括 以 
下 三 个 要 素 。 

(1) 实体 : 用 和 矩形 框 表示 ， 框 内 标注 实体 名 称 。 

(2) 属性 : 用 椭圆 形 表示 ， 并 用 连 线 与 实体 连接 起 来 。 

(3) 实体 之 间 的 联系 : 用 菱形 框 表 示 ， 框 内 标注 联系 名 称 ， 并 用 连 线 将 尧 形 框 分 别 
与 有 关 实体 相连 ， 并 在 连 线 上 注 明 联系 类 型 。 

例如 ， 图 2-5 就 是 一 个 教学 系统 的 E-R 图 (为 了 简单 起 见 ， 省 略 了 部 分 实体 的 属性 
和 联系 的 属性 )。 

有 关 E-R 图 的 更 详细 的 知识 , 请 阅读 本 套 丛书 中 的 《系统 分 析 师 考试 全 程 指导 (2009 
版 )》 的 第 3.6.3 节 。 

S. 小 结 

SA 方法 为 开发 者 和 客户 提供 了 一 个 直观 易 懂 的 模型 ， 能 够 实现 对 问题 域 的 理解 。 
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但 是 ，SA 也 存在 着 很 多 的 先天 不 足 : 

(1) 对 问题 域 的 研究 力度 不 够 大 。 

(2) 分 析 与 设计 之 间 缺 乏 清晰 的 界限 。 

(3) 没有 一 个 真正 的 功能 规格 说 明 。 

(4) 需求 实质 上 是 根据 满足 该 需求 的 某 一 特定 系统 的 内 部 设计 来 加 以 说 明 的 ， 而 内 
部 设计 的 开发 则 是 使 用 不 可 靠 的 功能 分 解 技术 。 

(5) 不 适用 于 很 多 类 型 的 应 用 。 


2-5 ” 某 教学 系统 E-R 图 


希 赛 教育 专家 提示 : SA 方法 在 很 大 程度 上 推动 了 分 析 技 术 的 发 展 ， 但 又 被 更 合适 
的 技术 逐渐 取代 。 不 过 ， 在 将 来 的 某 一 天 ，SA 方法 即使 成 为 “明日 黄花 "， 其 具体 工具 
仍然 还 会 有 很 广泛 的 应 用 空间 。 


2.4.2 面向 对 象 分 析 


在 结构 化 的 理论 基础 下 ， 将 应 用 分 解 成 为 一 个 个 功能 模块 、 子 模块 、 功 能 接口 等 ， 
它 完 全 与 现实 问题 域 的 东西 没有 有 具体 的 联系 。 而 使 用 OOA 的 思想 所 建立 的 系统 模型 就 
是 对 问题 域 的 完整 、 直 接 的 映射 ， 也 就 是 从 现实 世界 中 抽象 出 一 个 模型 ， 然 后 在 计算 机 
中 实现 。 

从 面向 对 象 的 角度 来 看 ， 世 界 是 由 对 象 组 成 的 。 任 何 给 出 的 业务 功能 都 是 由 一 整套 
协作 的 对 象 所 支持 实现 的 。 因 此 ， 采 用 OOA 方法 时 ， 需 要 识别 出 与 系统 相关 的 对 象 ， 
并 且 描 述 这 些 对 象 的 属性 ， 以 及 它们 之 间 的 关系 。 同 时 ， 还 需要 了 解 这 些 对 象 之 间 是 如 
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何 协作 ， 从 而 完成 系统 功能 的 。 

总 结 而 言 ， 采 用 OOA 方法 ， 整 个 分 析 阶 段 通常 包括 以 下 两 项 工作 任务 ; 建立 一 个 
反映 问题 域 静态 关系 的 概念 模型 ， 通 常 使 用 类 图 来 表示 ; 建立 一 个 反应 系统 行为 的 动态 
模型 ， 即 用 例 模 型 。 

1. 建立 域 模型 

问题 域 是 指 一 个 包含 现实 世界 事物 与 概念 的 领域 ， 这 些 事物 和 概念 与 所 待 开发 的 系 
统 要 解决 的 问题 有 关 。 而 建立 概念 模型 ， 又 称 为 问题 域 建 模 、 域 建 模 ， 也 就 是 找到 代表 
那些 事物 与 概念 的 对 象 。 

1) 寻找 类 

寻找 类 的 方法 有 很 多 种 ， 其 中 最 广泛 应 用 的 莫 过 于 “名 词 动 词法 ” 也 就 是 阅读 需求 
文档 ， 找 出 名 词 和 名 词 短语 ， 从 中 提取 对 象 与 属性 。 通 常 ， 带 有 所 有 格 的 名 词 是 属性 而 
非 对 象 ， 找 出 动词 与 动词 短语 ， 从 中 提取 操作 与 关联 。 

第 一 步 ， 列 出 所 有 的 备 选 类 。 也 就 是 将 需求 中 所 有 的 名 词 和 名 词 短语 列举 出 来 。 

第 二 步 , 决定 候选 类 。 不 是 所 有 的 名 词 和 名 词 短语 都 是 系统 中 的 一 个 合适 的 候选 类 ， 
因为 有 的 在 系统 之 外 ， 有 的 与 系统 不 相关 ， 有 的 名 词 概念 较 小 ， 只 适合 于 作为 某 个 候选 
类 的 属性 。 因 此 ， 必 须 对 其 进行 一 番 筛 选 ， 把 不 合适 的 滤 掉 。 

希 赛 教育 专家 提示 : 在 采用 名 词 动词 法 寻找 类 的 时 候 ， 有 些 团队 会 陷入 一 个 误区 ， 
那 就 是 花费 过 多 的 时 间 于 此 ， 甚 至 到 了 “咬文嚼字 ”的 地 步 ， 这 会 使 得 分 析 迷 失 方向 。 

2) 确定 类 之 间 的 关联 

当 完 成 了 类 的 寻找 工作 之 后 ， 就 需要 理 清 这 些 类 之 间 的 层次 关系 ， 例 如 ， 关 联 、 继 
承 、 聚 合 等 。 然 后 ， 通 过 UML 的 类 图 将 这 些 关 系 记 录 下 来 。 例 如 ， 图 2-6 就 是 与 希 赛 
教育 图 书 管理 系统 相关 的 一 个 领域 模型 。 
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借阅 记录 
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图 2-6 领域 模型 示例 


当 完 成 了 这 些 关 联 关系 的 建 模 之 后 ， 就 需要 细 化 这 些 关 系 的 描述 。 例 如 ， 从 图 2-6 
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中 就 会 产生 一 些 疑问 : 一 本 书 可 以 有 多 少 条 借阅 记录 等 。 那 么 ， 就 需要 将 这 些 关系 之 间 
的 多 重 性 (多 重度 ) 进行 描述 。 当 然 ， 这 些 描述 必须 是 来 源 于 业务 规则 ， 与 领域 相关 的 ， 
现在 还 不 清晰 的 可 以 暂时 放 在 一 边 。 图 2-7 就 是 一 个 修改 过 后 的 模型 。 


书籍 列表 借阅 记录 列表 


非 计算 机 类 书籍 计算 机 类 书籍 


图 2-7 修改 后 的 域 模型 


通过 关联 关系 的 识别 与 建 模 ， 就 可 以 对 问题 域 中 的 各 个 类 之 间 层 次 结构 关系 、 协 作 
关系 有 一 个 相对 完整 的 认识 与 理解 。 

3) 为 类 添加 职责 

在 前 面 两 步 中 ， 找 到 了 与 问题 域 本 质 相关 的 主要 概念 类 ， 而 且 还 理 清 了 它们 之 间 的 
协作 关系 。 接 下 来 ， 就 应 该 为 这 些 类 添加 其 相应 的 主要 职责 。 类 的 职责 包括 两 个 方面 的 
内 容 ， 一 个 是 类 所 维护 的 知识 ， 即 成 员 变量 、 属 性 ， 另 一 个 是 类 能 够 执行 的 行为 ， 即 成 
员 方 法 。 要 注意 的 是 ， 为 类 添加 职责 与 找到 类 之 间 的 关联 关系 一 样 ， 这 个 阶段 也 只 能 找 
到 那些 主要 的 、 明 显 的 、 与 业务 规则 相关 的 部 分 。 切 忌 在 这 个 阶段 不 断 地 细 化 ， 甚 至 引 
入 了 一 些 与 具体 实现 相关 的 技术 内 容 〈 例 如 ， 数 据 库 、 分 布 式 对 象 之 类 的 东西 )。 图 2-8 
是 一 个 完成 了 主要 类 职责 之 后 的 概念 模型 。 

4) 域 模型 的 详细 度 

有 些 文献 中 建议 只 列 出 类 以 及 类 之 间 的 主要 关联 关系 ， 不 要 对 关联 关系 进行 描述 ， 
更 不 要 体现 类 的 职责 ， 而 有 些 文献 则 认为 应 该 将 这 些 东 西 都 列 出 来 。 其 实 , 干巴 巴 地 讨 
论 这 个 问题 是 没有 任何 意义 的 ， 根 据 笔者 长 期 的 实践 ， 总 结 了 以 下 两 点 : 

(1) 概念 模型 的 目的 是 让 开发 团队 对 问题 域 建立 一 个 全 貌 式 的 了 解 ， 并 作为 今后 进 
一 步 深化 建立 基础 ， 因 此 ， 不 妨 取 中 庸 之 道 ， 将 需求 描述 中 所 谈 到 的 主要 内 容 都 反馈 到 
概念 模型 中 去 ， 而 无 需 顾 及 其 是 关联 关系 还 是 职责 描述 。 

(2) 概念 模型 是 在 开发 过 程 中 生产 出 来 的 第 一 个 系统 的 静态 模型 ， 随 着 开发 活动 的 
推进 ， 该 模型 将 会 随 之 加 入 新 内 容 ， 改 去 旧 内 容 ， 逐 渐 完善 ， 演 变 完整 。 

总 之 ， 模 型 不 是 要 生产 的 目标 产物 ， 而 是 过 程 中 的 一 个 辅助 工作 ， 只 要 能 够 利用 其 
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帮助 团队 更 好 的 开发 ， 详 细 也 罢 ， 简 约 也 罢 ， 都 是 好 模型 。 

2. 建立 用 例 模 型 

有 些 制 作 精细 的 模型 车 不 管 从 外 观 上 还 是 内 部 结构 上 都 与 真 车 一 模 一 样 ， 但 是 却 不 
能 够 像 真 车 那样 行驶 ， 缺 了 什么 呢 ? 缺 的 是 每 个 零件 只 是 “神似 ”， 而 非 “ 真 是 ”。 换 一 
名 话说， 就 是 处 于 静态 状态 下 是 相像 的 ， 但 是 无 法 动 起 来 ， 无 法 实现 这 些 零件 本 该 实现 
的 功能 ， 这 也 就 使 得 模型 车 无 法 真正 地 开 起 来 。 
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本 

漠 阅 人 
含 , 借阅 时 间 
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2-8 完整 的 域 模型 示例 


当 完 成 了 概念 模型 的 建立 时 ， 就 是 仅仅 打造 完成 了 一 辆 “模型 车 ”而 已 ， 只 能 够 帮 
助 开发 团队 更 好 地 理解 系统 所 涉及 的 问题 领域 ,对 要 开发 系统 相关 的 业务 知识 建立 正确 、 
完整 、 清 晰 的 理解 ， 但 还 无 法 开始 构建 系统 。 要 想 让 “模型 车 ” 开 起 来 ， 最 重要 的 就 是 
建立 反映 系统 行为 的 动态 模型 ， 也 就 是 用 例 模型 。 

(1) 用 例 的 概念 。Ivar Jacobson 是 这 样 定 义 用 例 的 : 用 例 实例 是 在 系统 中 执行 的 一 
系列 动作 ， 这 些 动作 将 生成 特定 参与 者 可 见 的 价值 结果 。 一 个 用 例 定义 一 组 用 例 实例 。 
首先 ， 从 定义 中 得 知 ， 用 例 是 由 一 组 用 例 实例 组 成 的 ， 用 例 实例 也 就 是 常 说 的 “使 用 场 
景 ”， 就 是 用 户 使 用 系统 的 一 个 实际 的 、 特 定 的 场景 其次， 用例 应 该 给 参与 者 带 来 可 见 
的 价值 ， 这 点 很 关键 ; 最后， 用例 是 在 系统 中 的 。 

(2) 用 例 模 型 的 产生 。 用 例 技术 自从 诞生 之 日 起 ， 就 被 广 为 关 注 ， 现 在 已 经 成 为 了 
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现代 软件 工程 公认 的 最 佳 需求 分 析 实践 之 一 。 近 几 年 来 ， 在 国内 的 开发 团队 中 也 开始 逐 
渐 被 接受 ， 不 过 由 于 国内 认识 用 例 是 从 UML 开始 的 ， 就 使 得 许多 人 误 把 用 例 图 当 作用 
例 模 型 。 另 外 ,还 有 一 些 刚刚 开始 使 用 用 例 分 析 的 开发 组 织 ， 误 将 其 当做 一 种 分 解 技术 ， 
致使 做 出 来 的 分 析 与 功能 分 解 酷似 ， 以 致 失去 了 用 例 分 析 技 术 带 来 的 益处 。 

其 实 ， 用例 分 析 技 术 是 一 种 需求 合成 技术 ， 它 的 合成 过 程 如 图 2-9 所 示 。 也 就 是 采 
用 现 有 的 需求 获取 技术 从 客户 、 原 有 系统 、 文 档 中 找到 需求 ， 记 录 下 来 ， 然 后 从 这 个 零 
散 的 要 求 、 特 性 中 进行 整理 、 提 炼 ， 从 而 建立 用 例 模型 。 


客户 登录 系统 
多 
(i 
侯 
问题 域 
记录 下 来 一 要 求 、 特 性 整理 一 用 例 


[~ 用 户 访谈 、 现 场 学 习 、 观 察 、 问 卷 调查 、 文 档 考古 …… 
图 2-9 用 例 建 模 过 程 示意 图 


(3) 识别 参与 者 。 参 与 者 是 与 系统 交互 的 所 有 事物 ， 该 角色 不 仅 可 以 由 人 承担 ， 还 
可 以 是 其 他 系统 、 硬 件 设备 ， 甚 至 是 时 钟 。 

Q 其 他 系统 : 当 系 统 需 要 与 其 他 系统 交互 时 ， 其 他 系统 就 是 一 个 参与 者 。 例如 ,在 
开发 希 赛 教育 图 书 管理 系统 时 ， 希 赛 教育 网 站 的 图 书 系统 就 是 一 个 参与 者 。 

@ 硬件 设备 ,如果 系统 需要 与 硬件 设备 交互 时 ， 硬 件 设备 就 是 一 个 参与 者 。 例 如 
在 开发 IC 〈Integrated Circuit， 集 成 电路 ) 卡门 禁 系统 时 ，IC 卡 读 写 器 就 是 一 个 参与 者 。 

@ 时 钟 : 当 系 统 需 要 定时 触发 时 ， 时 钟 就 是 一 个 参与 者 。 例如， 在 开发 希 赛 教育 网 
在 线 测试 系统 中 的 “定时 交卷 ”功能 时 ， 就 需要 引入 时 钟 作为 参与 者 。 

要 注意 的 是 ， 参 与 者 一 定 在 系统 之 外 ， 不 是 系统 的 一 部 分 。 可 以 通过 下 列 问 题 来 帮 
助 发 现 系统 的 参与 者 : 谁 使 用 这 个 系统 ? 谁 安装 这 个 系统 ? 谁 启动 这 个 系统 ? 谁 维护 这 
个 系统 ? 谁 关闭 这 个 系统 ? 哪些 (其 他 的 ) 系 统 使 用 这 个 系统 ? 谁 从 这 个 系统 获取 信息 ? 
谁 为 这 个 系统 提供 信息 ? 是 否 有 事情 自动 在 预计 的 时 间 发 生 ? 

(4) 合并 需求 获得 用 例 。 将 参与 者 都 找到 之 后 ， 接 下 来 就 是 仔细 地 检查 参与 者 ， 为 
每 一 个 参与 者 确定 用 例 。 而 其 中 的 依据 主要 可 以 来 源 于 已 经 获取 得 到 的 “特征 表 ” 将 特 
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征 分 配给 相应 的 参与 者 。 首 先 ， 要 将 这 些 获 取 到 的 特征 ， 分 配给 与 其 相关 的 参与 者 ， 以 
便 可 以 针对 每 个 参与 者 进行 工作 ， 而 无 遗漏 ， 其 次 ， 进 行 合 并 操作 。 在 合并 之 前 ， 首 先 
还 要 明确 为 什么 要 合并 ， 知道 了 合并 的 目的 ， 才 可 能 选择 正确 的 合并 操作 。 一 个 用 例 就 
是 一 个 对 参与 者 来 说 可 见 的 价值 结果 ， 因 此 ， 合 并 的 根据 就 是 使 得 其 能 够 组 合成 为 一 个 
可 见 的 价值 结果 。 合 并 后 ， 将 产生 用 例 ， 而 用 例 的 命名 应 该 注意 采用 “动词 (短语 ) + 
名 词 (短语 )” 的 形式 ， 而 且 最 好 能 够 对 其 进行 编号 ， 这 也 是 实现 跟踪 管理 的 重要 技巧 
通过 编号 可 以 将 用 户 的 需求 落实 到 特定 的 用 例 中 去 。 

(5) 绘制 成 用 例 图 。 将 识别 到 的 参与 者 和 合并 生成 的 用 例 ， 通 过 用 例 图 的 形式 整理 
出 来 ， 以 获得 用 例 模 型 的 框架 ， 也 算是 得 到 一 个 中 间 的 成 果 ， 如 图 2-10 所 示 。 
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2-10 用例 图 示例 


千 万 不 要 以 为 到 此 ， 用 例 分 析 就 结束 了 。 这 仅仅 是 一 个 好 的 开端 ， 接 下 来 的 工作 才 
是 最 为 重要 的 一 环 ， 也 是 用 例 发 挥 作 用 的 关键 。 

(6) 细 化 用 例 描述 。 用 例 的 描述 可 以 迭代 完成 ， 先 对 一 些 重要 的 用 例 编制 相对 细致 
的 用 例 描述 ， 对 于 一 些 不 重要 的 ， 可 以 留待 以 后 再 补充 完成 。 用 例 描述 通常 包括 以 下 几 
个 部 分 。 

Q 用例 名 称 : 应 该 与 用 例 图 相符 ， 并 写 上 其 相应 的 编号 。 

@ 简要 说 明 : 对 该 用 例 对 参与 者 所 传递 的 价值 结果 进行 描述 ， 应 注意 语言 简要 ， 使 
用 用 户 能 够 阅读 的 自然 语言 

@ 事件 流 : 也 就 是 该 用 例 所 完成 的 工作 步骤 ， 在 编写 时 应 该 注意 以 下 问题 。 
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使 用 简单 的 语法 : 主语 明确 ， 语 义 易 于 理解 。 

明确 写 出 “ 谁 控制 球 ” 也 就 是 在 事件 流 描 述 中 ， 让 读者 直观 地 了 解 是 参与 者 在 
控制 ， 还 是 系统 在 控制 。 

从 俯视 的 角度 来 编写 : 指出 参与 者 的 动作 ， 以 及 系统 的 响应 ， 也 就 是 第 三 者 的 
角度 。 

显示 过 程 向 前 推移 ; 也 就 是 每 一 步 都 有 前 进 的 感觉 。 

显示 参与 者 的 意图 而 非 动作 〈 单 有 动作 ， 让 人 不 容易 直接 从 事件 流 中 理解 用 例 )。 
包括 “合理 的 活动 集 ”( 带 数据 的 请 求 、 系 统 确认 、 更 改 内 部 、 返 回 结果 )。 

用 “确认 ”而 非 “ 检 查 是 否 ” 例如 ， 系 统 确认 所 输入 的 信息 中 书 名 没有 重 名 等 。 
可 选择 地 提 及 时 间 限 制 。 

另外 ， 事 件 流 的 编写 过 程 也 是 可 以 分 阶段 、 和 迭代 进行 的 ， 对 于 优先 级 高 的 用 例 花 更 
多 的 时 间 ， 更 加 的 细 化 ， 对 优先 级 低 的 用 例 可 以 先 简略 地 将 主要 事件 流 描述 清楚 ， 次 要 
事件 流 留待 以 后 处 理 。 对 于 一 些 事 件 流 较 为 复杂 的 ， 可 以 在 用 例 描述 中 引用 顺序 图 、 状 
态 图 、 通 信 图 等 手段 进行 描述 。 

@ 非 功能 需求 : 主要 对 该 用 例 所 涉及 的 非 功能 性 需求 进行 描述 。 由 于 其 通常 很 难 在 
事件 流 中 进行 表述 ， 因 此 单列 为 一 小 节 进 行 阐述 。 这 些 需 求 通过 包括 法 律 法 规 、 应 用 程 
序 标准 、 质 量 属 性 〈 可 用 性 、 可 靠 性 、 性 能 、 支 持 性 等 )、 兼 容 性 、 可 移植 性 ， 以 及 设计 
约束 等 方面 的 需求 。 在 这 些 需求 的 描述 方面 ， 一 定 要 注意 使 其 可 度量 、 可 验证 。 否 则 ， 
就 容易 流 于 形式 ， 形 同 摆设 。 

@ 前 置 条 件 : 是 执行 用 例 之 前 必须 存在 的 系统 状态 , 这 部 分 内 容 如 果 在 当前 阶段 不 
容易 确定 ， 则 可 以 在 以 后 再 细 化 。 

后 置 条 件 : 用 例 执 行 完 毕 系 统 可 能 处 于 的 一 组 状态 , 这 部 分 内 容 如 果 在 当前 阶段 
不 容易 确定 ， 则 也 可 以 在 以 后 再 细 化 。 

@ 扩展 点 :如果 包括 扩展 (或 包含 ) 用 例 ， 则 写 出 扩展 (或 包含 ) 用 例 名 ， 并 说 明 
在 什么 情况 下 使 用 。 

优先 级 : 说 明 用 户 对 该 用 例 的 期 望 值 ， 可 以 为 今后 开发 时 制定 先后 顺序 。 可 以 采 
用 满意 度 /不 满意 度 指标 进行 说 明 。 

下 面 是 图 2-10 中 一 个 较 重 要 的 用 例 “ 新 增 书籍 信息 ”的 用 例 描 述 ， 这 里 给 出 的 是 一 
个 相对 完整 的 版 本 ， 这 些 内 容 不 一 定 要 一 次 完成 。 

1 .用 例 名 称 

新 增 书籍 信息 (UC01) 
2. 简 要 说 明 
录入 新 购书 籍 信息 ， 并 自动 存储 建 档 。 

3 .事件 流 

3.1 基本 事件 流 
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1) 图 书 管理 员 向 系统 发 出 "新 增 书籍 信息 "请 求 ; 
2) 系统 要 求 图 书 管理 员 选 择 要 新 增 的 书籍 是 计算 机 类 还 是 非 计算 机 类 ; 
3) 图 书 管理 员 做 出 选择 后 ， 显 示 相应 界面 ， 让 图 书 管理 员 输入 信息 ， 并 自动 根据 书号 规则 
生成 书号 ; 
4) 图 书 管理 员 输 入 书籍 的 相关 信息 ， 包 括 : 书 名 、 作 者 、 出 版 社 、ISBN 号 、 开 本 、 页 数 、 
定价 、 是 否 有 CDROM; 
5) 系统 确认 输入 的 信息 中 书 名 未 有 重 名 ; 
6) 系统 将 所 输入 的 信息 存储 建 档 。 
3.2 扩展 事件 流 
。 如 果 输 入 的 书 名 有 重 名 现象 , 则 显示 出 重 名 的 书籍 , 并 要 求 图 书 管理 员 选 择 修改 书 名 
或 取消 输入 ; 
。 图 书 管理 员 选 择 取 消 输入 ， 则 结束 用 例 ， 不 做 存储 建 档 工作 ; 
。 图 书 管理 员 选 择 修改 书 名 后 ， 转 到 5) 
4 . 非 功能 需求 
无 特殊 要 求 。 
5. 前 置 条 件 
用 户 进 入 图 书 管理 系统 。 
6. 后 置 条 件 
完成 新 书信 息 的 存储 建 档 。 
7. 扩 展 点 
无 
8 .优先 级 
最 高 (满意 度 5， 不 满意 度 5) 


3. 其 他 相关 建 模 技术 

除了 前 面 提 到 了 类 图 、 用 例 图 外 , 在 面向 对 象 的 分 析 阶段 , 常用 的 图 还 包括 顺序 图 、 
通信 图 和 状态 图 。 

(1) 顺序 图 (Sequence Diagram): 是 一 种 交互 图 (Interaction Diagram)， 交 互 图 展 
现 了 一 种 交互 ， 它 由 一 组 对 象 或 角色 以 及 它们 之 间 可 能 发 送 的 消息 构成 。 交 互 图 专注 于 
系统 的 动态 视图 。 顺 序 图 是 强调 消息 的 时 间 次 序 的 交互 图 。 

(2) 通信 图 (Communication Diagram): 也 是 一 种 交互 图 ， 它 强调 收发 消息 的 对 象 
或 角色 的 结构 组 织 。 顺 序 图 和 通信 图 表达 了 类 似 的 基本 概念 ， 但 每 种 图 所 强调 的 概念 不 
同 ， 顺 序 图 强调 的 是 时 序 ， 通 信 图 则 强调 消息 流 经 的 数据 结构 。 

(3) 状态 图 (State Diagram): 描述 一 个 状态 机 ， 它 由 状态 、 转 移 、 事 件 和 活动 组 成 。 
状态 图 给 出 了 对 象 的 动态 视图 。 它 对 于 接口 、 类 或 协作 的 行为 建 模 尤为 重要 ， 而 且 它 强 
调 事件 导致 的 对 象 行为 ， 这 非常 有 助 于 对 反应 式 系统 建 模 。 

有 关 以 上 三 种 图 的 更 详细 的 内 容 , 请 阅读 本 套 丛书 中 的 《系统 分 析 师 技术 指南 (2009 
版 )》 的 第 13.5 节 和 第 13.6 节 。 
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2.4.3 面向 问题 域 的 分 析 


相对 来 说 ，PDOA 是 一 项 很 新 的 技术 ， 还 处 于 研究 阶段 ， 相 关 的 文档 资料 还 不 多 。 
与 SA 和 OOA 相 比 , PDOA 更 多 地 强调 描述 ， 而 少 强调 建 模 。 它 的 描述 大 致 分 为 以 下 两 
个 部 分 。 

(1) 关注 问题 域 ， 用 一 个 文档 对 含有 的 问题 域 进行 相关 的 描述 ， 并 列 出 需 在 该 域 中 
求解 的 问题 列表 ， 也 就 是 需求 列表 。 只 有 这 个 文档 是 在 分 析 时 产生 的 。 

(2) 关注 解 系统 的 待 求 行为 : 用 一 个 文档 对 解 系统 〈 即 系统 实现 ) 的 待 求 行为 进行 
描述 。 该 文档 将 在 需求 规格 说 明 时 再 完成 。 

在 PDOA 方法 中 ， 对 整个 过 程 有 着 一 个 清晰 的 定义 : 

(1) 搜集 基本 的 信息 并 开发 问题 框架 ， 以 建立 问题 域 的 类 型 。 

(2) 在 问题 框架 类 型 的 指导 下 ， 进 一 步 搜集 详细 信息 ， 并 给 出 一 个 问题 域 相关 特性 
的 描述 。 

(3) 基于 以 上 两 点 ， 收 集 并 用 文档 说 明 新 系统 的 需求 。 

从 上 面 的 描述 中 可 以 看 出 ,问题 框架 是 PDOA 的 核心 元 素 ， 是 将 问题 域 建 模 成 为 一 
系列 相互 关联 的 子 域 ， 而 一 个 子 域 可 以 是 那些 可 能 算是 精 选 出 来 的 问题 域 的 一 部 分 。 也 
可 以 把 问题 框架 视 作 是 开发 Context 图 ， 但 不 同 的 是 ，Context 图 的 建 模 对 象 是 针对 解 系 
统 ， 而 问题 框架 则 是 针对 问题 域 。 也 就 是 说 ， 问 题 框架 的 目标 就 是 大 量 地 获取 更 多 有 关 
问题 域 的 信息 。 


2.4.4 方法 论 的 比较 


SA 方法 和 OOA 方法 有 着 截然 不 同 的 思维 方式 。SA 方法 关注 于 功能 的 分 层 和 分 解 ， 
这 非常 符合 人 们 自 上 而 下 、 逐 步 分 解 问题 直到 可 解决 的 自然 思考 方式 。SA 方法 本 身 隐 
含 着 几 个 基本 假设 ， 即 问题 域 是 可 定义 的 、 问 题 域 是 有 限 的 、 通 过 有 限 的 步骤 总 可 以 将 
复杂 问题 分 解 到 可 解决 的 程度 。SA 方法 应 用 的 是 科学 方法 中 的 因果 律 、 归 纳 法 和 逻辑 
法 ,通过 对 现实 世界 中 的 问题 域 进行 不 断 的 “测量 ”和 “分 解 ”， 直 到 得 到 问题 域 的 逻辑 
模型 。 

OOA 方法 则 遵循 完全 不 同 的 思维 方法 。OOA 方法 基于 抽象 、 信 息 隐藏 、 功 能 独立 
和 模块 化 这 些 基 本 理念 对 系统 进行 分 析 。OOA 方法 首先 对 问题 域 的 事物 的 “外 在 表象 ” 
进行 观测 ， 然 后 在 逻辑 世界 中 “模拟 ”出 一 个 对 应 的 逻辑 对 象 ,“ 断 定 ”该 对 象 和 现实 事 
物 是 一 致 的 。 随 后 ， 观 测 到 的 对 象 被 记录 入 对 象 集合 ， 观 测 到 的 行为 和 表象 被 记录 入 对 
象 -关系 模型 和 对 象 -行为 模型 。OOA 方法 建立 的 对 象 彼此 之 间 通 过 接口 来 相互 沟通 , 每 
传递 一 个 消息 即 触发 一 个 事件 ， 并 引起 内 部 方法 的 执行 。 只 有 观测 对 象 内 部 的 时 候 ， 才 
能 看 到 具体 的 属性 和 方法 。 否 则 ， 只 能 看 到 对 象 对 外 部 开放 的 接口 。 

SA 方法 假定 系统 分 析 师 理解 问题 域 的 全 部 ， 并 且 有 能 力 正确 地 识别 和 分 解 问题 。 
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而 OOA 方法 既 不 假定 系统 分 析 师 理解 问题 域 的 全 部 ， 也 不 假定 系统 分 析 师 能 够 建立 正 
确 的 抽象 对 象 ， 它 只 承诺 一 种 可 以 持续 “观测 并 理解 ”的 方法 ， 以 及 “观测 后 建立 ”的 
对 象 和 现实 世界 的 外 在 表象 是 一 致 的 。 

很 难 对 SA 方法 和 OOA 方法 作 一 种 优 劣 性 的 比较 , 使 用 两 种 方法 成 功 和 失败 的 软件 
系统 都 很 多 ， 并 且 这 两 种 方法 也 只 是 人 类 用 于 系统 分 析 的 方法 论 之 二 而 不 是 全 部 。OOA 
方法 已 经 成 为 当前 的 主流 分 析 方法 ， 拥 有 大 量 的 语言 和 建 模 工 具 的 支持 。 然 而 ， 结 构 化 
方法 也 并 未 过 时 ， 很 多 成 功 的 软件 系统 依然 在 通过 结构 化 方法 进行 分 析 和 实现 。 

下 面 ， 将 比较 方法 论 的 立足 点 ， 放 在 “如 何在 实践 中 正确 运用 方法 论 ” 的 认识 上 。 
毕竟 ， 恰 当地 运用 方法 解决 问题 才 是 最 重要 的 。 

1. 关于 结构 化 分 析 方法 

使 用 SA 方法 可 能 存在 的 风险 在 于 : 在 得 到 问题 本 质 性 的 描述 之 前 ， 不 断 分 解 出 的 
结果 和 需要 处 理 的 信息 越 来 越 多 ， 越 来 越 复杂 ， 使 得 “只 见 树木 不 见 森 林 ” 的 风险 大 大 
增加 。 因 此 ， 使 用 SA 方法 的 人 需要 不 断 将 得 到 的 分 析 结 果 与 现 有 的 知识 和 问题 解决 体 
系 进 行 比较 、 匹 配 和 归结 ， 从 而 保证 能 在 细 化 问题 的 连续 过 程 中 ， 仍 然 能 够 把 握 问 题 的 
本 质 。 

SA 方法 运用 越 好 ， 越 要 求 系统 分 析 师 具有 一 种 “俯视 全 局 ”的 能 力 ， 能 够 透 过 问 
题 的 表象 直接 把 握 问题 的 本 质 。 当 系统 分 析 师 能 力 足 够 强 、 软 件 项 目 较 小 时 ，SA 方法 
有 望 快速 找到 最 简洁 、 高 效率 的 逻辑 模型 。 但 当 项 目 复杂 程度 高 和 规模 大 的 时 候 ，SA 
方法 并 不 承诺 提供 控制 错误 蔓延 的 手段 。 而 且 ， 依 赖 系统 分 析 师 的 个 人 能 力 解决 复杂 工 
程 问题 的 程度 毕竟 是 有 限 的 。 

2. 关于 面向 对 象 分 析 方法 

OOA 方法 提供 了 一 个 方便 的 、 可 持续 观测 和 扩展 系统 的 机 制 , 也 承诺 抽象 出 的 对 象 
是 健壮 的 、 可 控制 的 和 容易 维护 的 。 由 于 OOA 方法 在 “观测 并 模拟 ”的 过 程 中 ， 总 是 
试图 在 问题 中 抽象 出 更 公用 的 解释 (类), 因此 ,对 系统 分 析 师 抽象 事物 和 把 握 最 初 分 析 
方向 的 要 求 很 高 ， 掌 握 难 度 要 高 于 SA 方法 。 

由 于 OOA 方法 通过 “信息 隐藏 ”的 “封装 ”手段 屏蔽 了 对 象 内 部 的 执行 细节 。 虽 
然 控 制 了 错误 的 蔓延 ， 但 却 导致 一 旦 错误 发 生 ， 从 系统 行为 定位 故障 所 在 的 代价 较 大 ， 
尤其 是 那些 “继承 ”程度 过 深 的 对 象 , 可 能 导致 理解 问题 的 开销 超过 了 解决 问题 的 开销 。 
这 是 使 用 OOA 方法 的 代价 。 

对 于 那些 经 验 不 够 丰富 的 系统 分 析 师 来 说 ， 常 常 难以 控制 抽象 对 象 的 层次 、 粒 度 ， 
甚至 可 能 抽象 出 与 问题 本 质 面目 全 非 的 对 象 模型 来 ， 这 样 的 模型 既 不 正确 也 难以 进一步 
细 化 设计 ， 反 而 增加 了 未 来 的 修改 难度 。 而 且 ， 这 种 体现 在 不 正确 的 对 象 接口 定义 上 的 
“ 预 设 观念 ” 常常 会 误导 后 续 的 改进 者 理解 系统 设计 。 因 此 ， 使 用 OOA 方法 时 ， 正 确 
抽象 出 软件 系统 的 基础 对 象 集合 极其 重要 。 否 则 ， 一 旦 后 续 的 系统 建构 在 一 个 错误 划分 
的 基础 对 象 群体 和 对 象 继 承 关系 上 ， 可 能 造成 灾难 性 的 后 果 。 原 有 的 开发 成 果 多 半 会 被 
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全 面 抛弃 ， 而 不 能 修补 再 用 。 

对 于 需求 变化 频繁 的 系统 ， 跟 踪 项 目 目标 的 变化 是 一 个 让 人 头疼 的 问题 。 而 面向 对 
象 方法 由 于 抽象 层次 比较 高 ， 通 常 增加 了 初期 分 析 和 设计 的 困难 程度 和 开销 ， 得 到 一 个 
高 度 可 复 用 的 面向 对 象 软件 系统 设计 是 一 件 困难 的 事情 。 

SA 方法 和 OOA 方法 不 是 对 立 的 , 或 者 说 某 种 方法 先进 而 另 一 种 方法 过 时 。 在 实际 
项 目 中 常 可 以 结合 使 用 。 例 如 ， 利 用 SA 方法 分 析 问 题 的 信息 加 工 域 或 归结 具有 共性 的 
处 理 时 ,常常 有 助 于 确认 类 的 划分 规模 、 内 部 操作 和 接口 。 当 问题 领域 比较 复杂 的 时 候 ， 
SA 方法 能 够 帮助 使 用 OOA 方法 的 系统 分 析 师 确认 系统 最 初 的 高 阶 模型 ,并 指导 后 续 的 
“观测 ”应 该 从 何 处 开始 。 

下 列 原则 可 以 用 于 指导 如 何 运 用 这 些 分 析 方 法 : 

(1) 应 关注 运用 这 些 方法 的 成 本 和 价值 。 

(2) 并 不 存在 方法 学 上 单纯 的 优 务 和 对 立 问 题 。 

(3) 在 适当 的 环境 适当 地 运用 这 些 分 析 方 法 抓 住 问 题 的 本 质 才 是 关键 。 

这 些 都 需要 系统 分 析 师 具有 高 度 的 思维 水 平 ， 将 知识 、 技 能 、 经 验 、 方 法 等 高 度 科 
学 、 艺 术 性 地 运用 在 目标 问题 的 解决 上 。 
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第 3 章 系统 设计 


系统 设计 是 根据 需求 分 析 的 结果 ， 完 成 系统 构建 的 过 程 。 这 是 个 令 人 兴奋 ， 同 时 也 
是 艰难 而 令 人 困惑 的 过 程 。 在 软件 生命 周期 中 ， 系 统 设计 的 好 坏 ， 对 软件 质量 的 影响 ， 
不 亚 于 任何 其 他 过 程 。 设 计 师 往往 是 在 担负 重任 ， 也 是 许多 人 梦 宁 以 求 的 工作 。 


3.1 系统 设计 概论 


许多 想 进行 系统 分 析 与 设计 的 年 轻 人 以 为 自己 知道 了 面向 对 象 、 统 一 建 模 语言 、 设 
计 模 式 等 新 鲜 深 奥 的 名 词 就 可 以 进行 设计 了 ， 但 是 ， 掌 握 工具 和 技能 决 不 是 成 为 优秀 的 
设计 师 的 充分 条 件 ， 甚 至 也 不 是 必要 条 件 。 遗 憾 的 是 ， 这 里 没有 捷径 ， 只 有 设计 师 在 实 
践 中 不 断 学 习 和 总 结 。 而 在 实践 中 ， 系 统 设计 与 其 说 是 在 设计 ， 不 如 说 在 选择 和 妥协 。 

1. 妥协 和 选择 

妥协 ， 就 是 在 各 个 系统 目标 之 间 找 到 一 个 平衡 点 。 系 统 目标 包括 但 不 限于 功能 、 性 
能 、 健 壮 性 、 开 发 周期 、 交 付 日 期 等 。 不 幸 的 是 ， 这 些 目 标 之 间 往 往 是 矛盾 的 ， 提 高 软 
件 性 能 直接 意味 着 开发 周期 的 增加 、 交 付 日 期 的 推迟 , 盲目 增加 功能 可 能 导致 性 能 降低 ， 
维护 成 本 提高 。 系 统 设计 师 的 难题 在 于 ， 如 何在 如 此 众多 的 目标 之 间 找 到 一 个 平衡 点 ， 
并 且 明确 地 知道 如 何 设计 能 实现 这 个 平衡 ， 既 可 以 把 成 本 控制 在 预算 之 内 ， 又 能 让 用 户 
相对 满意 。 

可 行 性 研究 阶段 应 该 已 经 论述 了 存在 这 样 一 个 平衡 点 ， 但 是 ， 如 果 设 计 师 惊 丽 地 发 
现 没有 这 样 一 个 平衡 点 ， 如 同 没有 一 个 设计 师 能 让 人 骑 着 自行 车 到 月 球 上 去 ， 那 么 设计 
师 只 能 提出 放弃 某 个 方面 的 过 度 要 求 。 否 则 ， 系 统 要 遭受 必然 失败 的 命运 。 更 多 的 情况 
是 没有 经 验 的 设计 师 不 知道 是 否 存在 这 些 平衡 点 ， 更 不 知道 可 以 如 何 利 用 合理 的 设计 以 
及 有 效 的 工具 来 达到 平衡 。 因 此 ， 系 统 设计 师 需要 了 解 可 以 解决 问题 的 各 种 方案 ， 并 清 
楚 地 知道 各 个 方案 的 效果 、 成 本 、 缺 点 ， 以 及 这 些 方案 的 区 别 。 在 各 种 方案 中 进行 选择 。 
而 这 些 ， 不 是 设计 师 能 在 短 时 间 内 就 能 学 会 的 。 

2. 不 断 的 学 习 实 践 

系统 设计 师 很 少 会 完全 重新 设计 一 个 新 系统 ， 他 们 总 参考 多 个 与 目标 系统 相 类 似 的 
系统 ， 再 从 中 进行 甄别 、 取 舍 和 补充 来 作为 新 系统 的 设计 。 人 们 发 现 一 个 优秀 的 设计 师 
似乎 能 在 听 完 需求 后 就 立即 构想 出 目标 系统 的 框架 ， 这 并 不 是 因为 他 聪明 或 者 比 初次 落 
然 不 知 所 措 的 设计 师 新 手 多 一 个 脑袋 ， 而 是 因为 他 们 能 够 把 以 前 的 设计 根据 需要 再 次 使 
用 上 ， 他 在 平时 已 经 了 解 大 量 的 系统 ， 对 各 种 设计 的 缺点 、 局 限 也 了 然 于 胸 。 所 以 ， 要 
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成 为 优秀 的 系统 设计 师 ， 了 解 、 掌 握 、 消 化 、 总 结 前 人 和 自己 以 前 设计 成 果 是 提高 的 最 
好 方法 ， 似 乎 也 是 唯一 的 方法 。 

系统 设计 师 的 苦恼 有 时 候 和 程序 员 一 样 ， 计 算 机 系统 的 发 展 是 如 此 的 快 ， 解 决 方案 
也 越 来 越 多 ， 如 同 编程 语言 的 发 展 。 同 时 ， 基 于 人 类 无 止境 的 贪 禁 本 性 ， 老 板 和 客户 也 
提出 了 越 来 越 高 的 要 求 ， 这 又 需要 设计 师 不 断 学 习 、 创 造 新 的 方案 。 

3. 规律 和 方法 

系统 设计 也 并 非 没有 规律 可 以 遵循 ， 如 同 “ 幸 福 的 家 庭 都 很 相似 ， 不 幸 的 家 庭 各 有 
各 的 不 幸 ” 一 样 ， 人 们 在 实践 中 发 现 优秀 的 系统 设计 一 般 在 以 下 方面 都 很 出 色 : 

(1) 组 件 的 独立 性 。 审 视 自己 设计 的 系统 ， 是 否 做 到 了 高 内 聚 ， 低 耦合 呢 ? 

(2) 例外 的 识别 和 处 理 。 谁 能 保证 系统 使 用 者 都 精确 按照 使 用 说 明 书 使 用 呢 ? 

(3) 防 错 和 容错 。 当 类 似 网 络 中 断 、 数 据 库 崩溃 这 样 的 灾难 性 事件 发 生 时 ， 系 统 也 
跟着 月 溃 吗 ? 

而 且 ， 更 幸运 的 是 ， 也 有 一 些 技术 能 够 改进 系统 设计 ， 这 些 方法 包括 降低 复杂 性 、 
通过 和 约 进行 设计 、 原 型 化 设计 、 错 误 树 分 析 等 。 

本 章 讨论 系统 设计 中 涉及 的 几 个 方面 ， 读 者 可 以 发 现 这些 内 容 几乎 都 可 以 写成 一 本 
书 ， 要 在 短 短 的 一 章 中 将 如 此 多 的 问题 论述 清楚 ， 的 确 让 笔者 冥 思 苦 想 了 很 久 。 这 里 也 
许 只 能 给 出 一 个 方向 ， 并 希望 所 举 的 实例 能 给 读者 一 点 点 帮助 。 


3.2 ”处 理 流程 设计 


流程 的 设计 是 对 设计 师 更 高 的 挑战 ， 现 实 中 的 对 计算 机 所 管理 的 流程 需要 灵活 的 定 
义 、 方 便 的 路 径 修改 、 容 易 使 用 ， 可 是 这 几 个 目标 是 矛盾 的 。 更 严重 的 是 ， 如 何 分 析 现 
实 中 的 流程 本 身 就 是 个 困难 的 问题 ， 更 不 用 谈 如 何 来 设计 实现 了 。 流 程 设 计 的 主要 困难 
实际 上 也 就 是 软件 的 主要 困难 : 现实 复杂 性 。 任 何 对 现实 的 描述 (图 形 也 罢 , 文字 也 罢 ) 
都 是 不 完美 的 “不 识 庐山 真面目 ”是 所 有 设计 师 面临 的 共同 难题 。 设 计 师 不 得 不 意识 到 
所 有 的 流程 模型 都 是 对 现实 的 简化 ， 计 算 机 只 根据 确定 的 信息 做 判断 ， 而 现实 中 的 流程 
存在 大 量 的 不 确定 性 ， 虽 然 计算 机 专家 们 自信 的 告诉 企业 的 管理 者 这 是 管理 的 问题 ， 信 
拆 旦 旦 的 保证 可 以 用 计算 机 系统 来 “完善 ”企业 的 管理 ， 但 他 们 似乎 没有 意识 到 企业 管 
理 已 经 发 展 了 几 百 年 ， 而 计算 机 还 没有 百年 的 历史 。 

人 们 常常 抱怨 计算 机 系统 的 流程 设计 太 过 刻板 ， 因 为 许多 时 候 ， 标 准 流程 是 先 于 应 
用 构造 的 ， 且 由 一 些 集中 的 权威 强制 执行 的 ， 所 以 ， 这 种 刻板 性 是 不 可 避免 的 。 同 时 ， 
对 参与 者 而 言 ， 缺 乏 自由 度 导致 工作 流 管理 系统 显得 很 不 友好 。 结 果 是 它们 经 常 被 忽略 
或 绕 过 ， 甚 至 最 终 被 放弃 。 另 外 的 困难 是 ， 对 于 流程 处 理 ， 不 仅 名 称 众多 ， 例 如 ， 动 态 
模型 、 工 作 流 等 ， 而 且 对 流程 的 定义 也 是 千姿百态 。 面 对 这 些 困 难 ， 系 统 设计 师 无 疑 需 
要 巨大 的 勇气 来 进行 流程 设计 。 
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3.2.1 一 些 基本 概念 


首先 ， 介 绍 一 些 与 系统 处 理 流程 设计 工作 流 设计 ) 相关 的 基本 概念 。 

(1) 工作 流 。 工 作 流 管理 联盟 (Workflow Management Coalition，WFMC) 对 于 工 
作 流 的 定义 如 下 : 工作 流 是 一 类 能 够 完全 或 者 部 分 自动 执行 的 经 营 过 程 ， 根 据 一 系列 过 
程 规 则 、 文 档 、 信 息 或 任务 在 不 同 的 执行 者 之 间 传 递 、 执 行 。 简 单 地 说 ， 工 作 流 是 现实 
中 的 具体 工作 从 开始 到 结束 过 程 的 抽象 和 概括 。 这 个 过 程 包括 了 众多 因素 ， 例 如 ， 任 务 
顺序 、 路 线 规则 、 时 间 时 限 约束 等 。 

(2) 流程 定义 。 流 程 定义 是 指 对 业务 过 程 的 形式 化 表示 ， 它 定义 了 过 程 运 行 中 的 活 
动 和 所 涉及 到 的 各 种 信息 。 这 些 信 息 包括 过 程 的 开始 和 完成 条 件 、 构 成 过 程 的 活动 以 及 
进行 活动 间 导 航 的 规则 、 用 户 所 需要 完成 的 任务 、 可 能 被 调用 的 应 用 、 工 作 流 引擎 的 引 
用 关系 ， 以 及 与 工作 流 数据 的 定义 。 这 个 定义 的 过 程 可 能 是 由 设计 师 用 纸 和 笔 来 完成 ， 
但 越 来 越 多 的 设计 师 倾向 于 使 用 流程 定义 工具 来 完成 这 个 工作 。 

(3) 流程 实例 。 也 常常 称 为 工作 ， 是 一 个 流程 定义 的 运行 实例 。 例 如 ， 客 户 的 一 次 
定购 过 程 ， 客 服 中 心 受理 的 一 次 客户 投诉 过 程 等 。 

(4) 工作 流 管理 系统 。 与 数据 库 管 理 系统 类 似 ， 是 一 个 软件 系统 。 这 个 程序 存储 流 
程 的 定义 ， 按 照 所 使 用 的 流程 定义 来 触发 流程 状态 的 改变 ， 推 动 流程 的 运转 。 这 个 推动 
的 依据 常 被 称 为 工作 流 引 擎 。 

(5) 流程 定义 工具 。 也 样 是 一 套 软 件 系 统 ， 这 个 软件 和 工作 流 管理 系统 的 关系 就 如 
同 数据 库 设计 工具 和 数据 库 管 理 系统 的 关系 一 样 。 它 可 能 是 独立 的 软件 ， 也 可 能 是 工作 
流 管理 系统 的 一 部 分 。 如 前 所 述 , 设计 师 常 常 使 用 流程 定义 工具 来 完成 流程 定义 的 工作 。 
它 提供 一 些 常用 的 工作 流 元 素 和 素材 ， 以 提高 设计 师 的 效率 。 

(6) 参与 者 。 可 以 是 具体 的 人 或 者 角色 〈 企 业内 部 有 特别 共同 作用 的 多 个 人 )， 也 
可 以 是 自动 化 系统 ， 甚 至 是 其 他 系统 。 

(7) 活动 。 活 动 是 流程 定义 中 的 一 个 元 素 , 一 次 活动 可 能 改变 流程 处 理 数据 的 内 容 、 
流程 的 状态 ， 并 可 能 将 流程 推动 到 其 他 活动 中 去 。 活 动 可 以 由 人 来 完成 ， 也 可 以 是 系统 
自动 的 处 理 过 程 ， 典 型 的 自动 处 理 是 当 活 动 超过 了 其 可 以 容忍 的 时 限时 ， 自 动 过 程 将 向 
流程 定义 中 指定 的 参与 者 发 出 一 条 消息 。 

(8) 活动 所 有 者 。 参 与 者 之 一 ， 他 有 权 决 定 该 活动 是 否 结束 ， 当 他 决定 活动 结束 时 ， 
将 活动 推动 到 其 他 活动 中 ， 可 能 是 下 一 个 活动 ， 也 可 能 是 前 一 个 活动 。 

(9) 工作 所 有 者 。 是 有 权 整 体 控制 流程 实例 执行 过 程 的 参与 者 。 

(10) 工作 项 。 代 表 流 程 实例 中 活动 的 参与 者 将 要 执行 的 工作 。 

要 分 析 现 实 中 的 处 理 流程 ， 必 须 首 先 描 述 目 标 系 统 的 流程 ， 这 个 过 程 也 可 以 称 为 建 
模 。 不 过 “ 建 模 ”这 个 词 用 得 太 烂 ， 有 人 总 喜欢 用 建 模 这 个 词 来 表示 自己 的 高 深 ， 笔 者 
还 是 喜欢 “描述 ”这 个 词 。 发 现 流程 是 个 复杂 的 事务 ， 必 须 从 多 方面 才 可 以 描述 一 个 流 
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程 ， 包 括 流程 的 参与 者 、 参 与 者 做 什么 工作 、 工 作 完 成 的 时 间 限 制 ， 还 需要 说 明 工 作 的 
数据 流 和 完成 工作 的 控制 流 。 

人 们 认为 自然 语言 在 描述 如 此 复杂 的 事务 容易 引起 歧义 ， 所 以 ， 定 义 了 一 些 形式 化 
语言 ， 试 图 在 自然 语言 中 挑选 一 个 子 集 ， 这 个 子 集 既 可 以 真正 描述 流程 ， 又 能 够 摆脱 自 
然 语言 的 复杂 和 多 变 。 实 际 上 ， 想 在 人 和 机 器 在 理解 处 理 流程 上 架 起 一 座 桥梁 ， 如 同 其 
他 计算 机 语言 和 后 来 发 展 的 UML 一 样 ， 这 些 形式 化 的 语言 也 称 为 工作 流 定义 语言 。 人 
们 希望 这 些 不 同 的 定义 语言 能 和 SQL (Structured Query Language， 结 构 化 查询 语言 ) 一 
样 ， 最 终 有 一 个 统一 的 标准 。 

同样 ， 为 了 描述 实际 中 的 处 理 流程 ， 人 们 也 想到 了 图 形 的 方式 。 有 限 状 态 自 动机 是 
一 种 分 析 状 态 和 改变 状态 的 良好 工具 。 这 种 方法 需要 完全 列 出 流程 中 所 有 状态 以 及 这 些 
状态 的 组 合 ， 当 处 理 流程 变 得 庞大 时 ， 自 动机 所 对 应 的 状态 图 膨胀 得 太 厉害 。 由 于 Petri 
网 有 严格 的 数学 基础 和 图 形 化 的 规范 语义 ， 在 描述 离散 事件 动态 系统 方面 的 能 力 已 经 得 
到 公认 ， 具 有 较 强 的 模型 分 析 能 力 ， 在 工作 流 的 描述 和 分 析 中 已 经 是 人 们 广泛 采用 的 一 
种 方法 。 虽 然 有 人 认为 ， 图 形 并 非 工 作 流 的 最 佳 表示 方法 ， 但 由 于 图 形 的 直观 性 ， 大 多 
数 设 计 师 都 愿意 采用 图 形 的 描述 方式 。 


3.2.2 工作 流 管理 系统 


根据 WFMC 的 定义 ， 工 作 流 管理 系统 是 “一 种 在 工作 流 形式 化 表示 的 驱动 下 ， 通 
过 软件 的 执行 而 完成 工作 流 定义 、 管 理 及 执行 的 系统 ”其 主要 目标 是 对 业务 过 程 中 各 活 
动 发 生 的 先后 次 序 ， 以 及 与 活动 相关 的 相应 人 力 或 信息 资源 的 调用 ， 进 行 管理 而 实现 业 
务 过 程 的 自动 化 。 

如 同 关系 数据 库 一 样 ， 现 在 已 经 出 现 了 专门 的 工作 流 管理 系统 ， 这 些 系统 经 过 专门 
的 设计 ， 从 不 同 的 角度 负责 解决 设计 师 在 流程 设计 中 遇 到 的 共同 问题 : 节点 定义 、 路 径 
选择 、 数 据 流动 等 。 不 幸 的 是 ， 和 关系 数据 库 共同 基于 关系 代数 、 支 持 标准 的 SQL 不 同 ， 
这 些 工 作 流 管理 系统 基于 不 同 的 数学 模型 ， 提 供 完 全 不 同 的 接口 。 所 以 ， 这 些 工 作 流 管 
理 系统 各 具 特 色 ， 但 在 通用 性 和 其 他 系统 相互 协作 上 的 不 足 使 得 这 些 系统 的 应 用 受到 了 
限制 。 

WFMC 给 出 了 包含 6 个 基本 模块 的 参考 模型 , 这 6 个 模块 被 认为 是 工作 流 管理 系统 
的 最 基本 组 成 ， 这 个 参考 模型 同时 包括 了 这 些 模块 之 间 的 接口 标准 。 

(1) 流程 定义 工具 。 这 部 分 软件 提供 图 形 化 或 者 其 他 方式 的 界面 给 设计 师 。 由 设计 
师 将 实际 工作 流程 进行 抽象 ， 并 将 设计 师 提交 的 流程 定义 转换 为 形式 化 语言 描述 ， 给 工 
作 流 执行 服务 进行 流程 实例 处 理 提供 依据 。 

(2) 工作 流 执行 服务 。 这 个 服务 程序 是 工作 流 管理 系统 的 核心 ， 它 使 用 一 种 或 者 多 
种 数据 流 引 擎 ， 对 流程 定义 进行 解释 ， 激 活 有 效 的 流程 实例 ， 推 动 流程 实例 在 不 同 的 活 
动 中 运转 。 与 包括 客户 应 用 程序 、 其 他 工作 流 执行 服务 程序 ， 以 及 其 他 应 用 程序 进行 交 
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互 ， 从 而 完成 流程 实例 的 创建 、 执 行 和 管理 工作 。 同 时 ， 这 部 分 软件 为 每 个 用 户 维护 一 
个 活动 列表 ， 告 诉 用 户 当 前 必须 处 理 的 任务 。 如 果 有 必要 ， 还 可 以 通过 电子 邮件 甚至 是 
短 消 息 的 形式 提醒 用 户 任务 的 到 达 。 

(3) 其 他 工作 流 执行 服务 。 大 型 的 企业 工作 流 应 用 ， 往 往 包 括 了 多 个 工作 流 管理 系 
统 。 这 就 需要 这 些 工 作 流 管理 系统 之 间 进行 有 效 的 交互 ， 避 免 画 地 为 牢 ， 出 现 信息 孤岛 
的 现象 。 

(4) 客户 应 用 程序 。 这 是 给 最 终 用 户 的 界面 ， 用 户 通过 使 用 这 部 分 软件 对 工作 流 的 
数据 进行 必要 的 处 理 ， 如 果 用 户 是 当前 活动 的 拥有 者 ， 还 可 通过 客户 应 用 程序 改变 流程 
实例 的 活动 ， 将 流程 实例 推动 到 另外 一 个 活动 中 。 

(5) 被 调用 应 用 程序 。 这 常常 是 对 工作 流 所 携带 的 数据 的 处 理 程序 ， 用 得 很 多 的 是 
电子 文档 的 处 理 程序 。 它 们 由 工作 流 执行 服务 在 流程 实例 的 执行 过 程 中 调用 ， 向 最 终 用 
户 展示 待 处 理 数据 。 在 流程 定义 中 应 该 定义 这 些 应 用 程序 的 信息 ， 包 括 名 称 、 调 用 方式 、 
参数 等 。 

(6) 管理 和 监控 工具 。 如 同 数据 库 管理 系统 或 多 或 少 地 提供 一 些 方式 告诉 管理 员 当 
前 数据 库 的 使 用 状态 一 样 ， 工 作 流 管理 系统 也 应 该 提供 对 流程 实例 的 状态 查询 、 挂 起 、 
恢复 、 销 毁 等 操作 ， 同 时 提供 系统 参数 、 系 统 运行 情况 统计 等 数据 。 

读 到 这 里 ， 没 有 处 理 流程 设计 经 验 的 设计 师 一 定 已 经 云 里 雾 里 了 。 确 实 ， 流程 设 计 
是 系统 设计 中 最 困难 的 一 部 分 ， 它 的 复杂 性 直接 来 源 于 现实 世界 的 复杂 性 。 而 且 ， 直 到 
现在 ， 人 们 对 流程 的 设计 ， 仍 然 是 在 探索 之 中 。 


3.3 ”系统 文件 设计 


文件 可 以 作为 保存 数据 的 方法 ， 也 可 以 作为 不 同 计算 机 、 不 同系 统 之 间 的 数据 交换 
的 方法 。 当 然 ， 为 了 这 两 个 目的 ， 现 在 都 有 很 多 其 他 方法 ， 不 一 定 需 要 文件 的 方式 。 同 
时 ， 随 着 计算 机 的 发 展 、 速 度 的 提高 、 软 件 的 增强 ， 即 使 是 桌面 数据 库 都 已 经 有 了 相当 
强大 的 功能 ， 所 以 ， 只 要 条 件 允 许 ， 设 计 师 大 多 数 会 采用 数据 库 作为 数据 的 保存 方式 ， 
而 且 关 系数 据 库 已 经 非常 成 熟 ， 理 论 和 实践 都 有 了 相当 的 进展 ， 工 具 异 常 丰富 ， 实 现 也 
变 得 非常 简单 。 尽 管 如 此 ， 作 为 数据 保存 ， 文 件 方式 仍然 还 有 一 些 优势 ， 主 要 适用 于 以 
下 方面 : 

(1) 数据 量 大 ， 但 数据 并 不 是 数字 、 字 符 等 结构 化 数据 。 例 如 ， 多 媒体 信息 等 。 

(2) 数据 量 大 ， 信 息 松散 。 例 如 ， 历 史记 录 、 档 案 文件 等 。 

(3) 临时 存放 的 数据 。 

(4) 非 关 系数 据 、 层 次 化 数据 。 例 如 ， 系 统 配置 信息 等 。 
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3.3.1 文件 逻辑 结构 


从 文件 的 逻辑 结构 来 看 ， 文 件 的 分 类 有 多 种 方式 。 

(1) 文本 文件 和 非 文 本 文件 。 按 照 是否 可 以 阅读 ， 分 为 文本 文件 和 非 文本 文件 ， 文 
本 文件 可 以 直接 提供 阅读 ， 同 时 占有 了 比较 大 的 存储 空间 ， 非 文本 文件 只 有 专门 的 程序 
才能 够 阅读 ， 一 般 是 只 给 计算 机 读 的 资料 ， 可 以 节省 空间 ， 处 理 速度 也 快 一 点 。 由 于 计 
算 机 的 发 展 ， 存 储 空 间 和 处 理 能 力 都 有 了 极 大 的 提升 ， 价 格 不 断 下 降 ， 所 以 ， 除 非特 殊 
原因 《如 保密 等 )， 设 计 师 倾向 于 选择 文本 文件 ， 这 样 ， 在 实现 和 调试 排 错 的 过 程 中 , 文 
件 的 内 容 一 目 了 然 ， 能 够 节约 开发 成 本 。 

(2) 流 式 文件 和 非 流 式 文件 。 流 式 文件 经 常 应 用 于 影音 数据 的 存储 ， 特 点 是 即使 文 
件数 据 不 完整 ， 也 可 以 展示 其 存在 的 部 分 ; 非 流 式 文件 必须 有 完整 的 文件 才能 理解 文件 
的 内 容 。 显 然 ， 对 于 非 影音 数据 ， 很 难 用 流 式 文件 来 保存 ， 设 计 师 需要 采用 其 他 一 些 技 
术 如 校 验 等 ) 来 保证 文件 的 完整 性 。 

(3) 压缩 文件 和 非 压 缩 文件 。 压 缩 算法 已 经 有 很 多 ， 随 着 mntemet 的 兴起 ，ZIP 的 压 
缩 格式 普遍 流传 , 几乎 所 有 的 压缩 工具 都 支持 ZIP 的 压缩 格式 。 一 般 在 文件 副本 的 保存 、 
文件 的 传递 、 存 储 空间 受到 限制 时 ， 设 计 师 会 采用 压缩 文件 。 


3.3.2 ”文件 物理 结构 


按照 存储 组 织 结构 ， 文 件 可 以 分 为 流水 文件 和 顺序 文件 。 

1. 流水 文件 

流水 文件 又 称 为 堆 文件 或 流年 文件 。 这 种 文件 只 是 简单 地 按照 数据 到 达 的 时 间 顺 序 
依次 存储 数据 。 这 些 数据 的 格式 可 以 相同 ， 也 可 以 不 同 。 显 然 ， 这 种 处 理 方式 的 文件 结 
构 简单 ， 有 很 快 的 插入 速度 ， 但 是 查找 信息 的 速度 却 很 慢 ， 修 改 和 删除 也 不 方便 。 因 此 ， 
流水 文件 最 常用 于 历史 日 志 的 记录 ， 也 可 用 于 待 处 理 数据 的 暂时 存放 。 

2. 顺序 文件 

顺序 文件 是 为 了 快速 响应 而 专门 设计 的 。 顺 序 文件 最 重要 的 用 途 是 用 来 构造 数据 
库 。 它 使 用 确定 的 关键 字 作为 数据 存储 位 置 的 依据 。 顺 序 文 件 有 多 种 存储 结构 形式 ， 主 
要 的 有 向 量 结构 、 链 结构 、 块 链 结构 和 Hash 文件 。 

向 量 结构 的 文件 存储 的 数据 是 按照 关键 字 排 序 的 顺序 存储 的 。 对 于 这 样 的 文件 ， 查 
找 非常 灵活 ， 可 以 使 用 顺序 扫描 、 折 半 查 找 等 多 种 方式 ， 修 改 比 较 简单 。 但 是 ， 数 据 的 
插入 操作 就 非常 耗 时 ， 平 均 需 要 移动 一 半 的 原来 的 数据 。 所 以 ， 这 种 文件 常常 不 实时 插 
入 ， 而 是 将 数据 放 入 临时 文件 ， 在 合适 的 时 候 合并 插入 ， 这 样 做 的 副作用 是 查找 时 可 能 
需要 查找 临时 文件 。 

链 结构 文件 中 的 每 个 数据 单位 都 附带 一 个 指针 ， 指 向 下 一 个 数据 单位 。 最 后 的 数据 
单位 的 指针 为 结束 符 。 这 种 文件 的 查找 非常 不 方便 ， 但 是 空间 分 配 很 灵活 。 其 插入 操作 
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非常 简单 ， 只 要 修改 相应 数据 单位 的 指针 即 可 。 

块 链 文件 是 结合 上 面 两 种 文件 的 优点 而 设计 的 ， 在 块 内 使 用 向 量 结构 ， 而 块 与 块 之 
间 使 用 链 式 结构 。 其 查找 可 以 使 用 分 块 式 查找 ， 即 先 找到 块 ， 然 后 在 块 中 查找 。 而 插入 
操作 由 于 只 在 块 内 移动 数据 ， 又 比 向 量 文件 移动 数据 少 , 速度 要 快 。 插 入 操作 的 过 程 是 : 
先 找到 需要 把 数据 插入 哪个 块 中 ， 再 查看 块 中 是 否 有 空 。 如 果 有 ， 则 需要 移动 块 内 的 数 
据 ， 如 果 没 有 ， 需 要 申请 新 的 块 。 

Hash 又 称 散 列 ， 它 提供 一 种 机 制 ， 将 关键 字 转 换 成 地 址 ， 由 于 只 是 一 个 算法 ， 所 以 
速度 很 快 。 无 论 是 查找 、 修 改 和 插入 ， 在 理想 情况 下 ， 都 是 一 次 到 位 。 但 Hash 有 冲突 
和 数据 溢出 处 理 的 问题 。 如 果 溢 出 处 理 不 当 ，Hash 文件 的 性 能 会 大 为 下 降 。 

Hash 文件 处 理 方法 常常 是 , 将 存储 区 分 为 主 数据 区 和 溢出 区 , 将 主 数据 区 分 成 若干 
个 桶 (bucket), 每 个 桶 的 大 小 相等 。 要 插入 记录 时 , 利用 关键 字 直接 计 算 它 的 存储 地 址 ， 
这 个 计算 函数 称 为 Hash 函数 。 算 法 过 程 如 下 : 

(1) 将 关键 字 转 换 为 容易 计算 的 数值 。 

(2) 调整 这 个 值 的 数量 级 ， 把 它 变换 到 适当 的 范围 之 内 。 

(3) 紧缩 范围 ， 把 调整 后 的 数值 精确 地 变换 到 桶 号 的 范围 之 内 。 

(4) 通常 桶 号 不 是 地 址 ， 还 需要 查找 “ 桶 号 -地 址 ” 表 得 到 真正 的 存储 地 址 。 

由 于 Hash 算法 不 是 一 一 对 应 的 算法 ， 不 同 的 关键 字 可 能 得 到 同样 的 地 址 ， 即 使 一 
个 桶 内 可 以 放置 多 个 数据 单元 ， 但 也 有 满 的 可 能 性 ， 需 要 考虑 溢出 的 问题 。 开 地 址 列 的 
方法 是 不 设置 溢出 区 ， 将 溢出 的 数据 存储 到 下 一 个 桶 中 。 如 果 下 一 个 桶 也 满 了 ， 则 继续 
向 下 寻找 空 的 桶 。 分 离 溢 出 区 的 方法 是 开辟 溢出 区 ， 当 有 滋 出 数据 时 ， 就 放 入 滋 出 区 的 
桶 中 ， 设 计时 应 该 保证 溢出 区 不 会 太 大 。 分 布 式 溢出 区 是 将 溢出 区 分 布地 放置 在 主 数据 
区 中 ， 能 够 提高 速度 。 


3.3.3 ”需要 说 明 的 问题 


作为 本 节 的 结束 ， 再 说 明 两 个 问题 。 

1. 在 数据 交换 中 使 用 文件 

当 文 件 用 于 数据 交换 时 ， 要 注意 的 是 ， 交 换 双方 对 文件 格式 的 理解 要 一 致 。XML 
(eXtensible Markup Language， 可 扩展 标记 语言 ) 已 经 在 数据 交换 上 被 广泛 采用 ， 当 机 器 
的 处 理 能 力 足 够 时 ， 设 计 师 可 以 优先 考虑 采用 XML 文件 。 有 关 XML 的 详细 知识 , 请 阅 
读本 套 丛书 中 的 《系统 分 析 师 技术 指南 (2009 版 )》 的 第 10 章 。 

2. 嵌入 式 文件 系统 

在 嵌入 式 系统 中 ， 受 限于 成 本 和 硬件 设计 ， 很 多 系统 的 数据 存储 似乎 还 没有 采用 文 
件 方式 , 往往 是 将 数据 按照 一 定格 式 直 接 写 进 Flash, 这 种 格式 完全 由 程序 员 掌 握 。 而 且 ， 
Flash 的 操作 必须 是 分 块 进行 , 实现 起 来 也 比较 繁琐 。 现在 已 经 有 人 对 嵌入 式 的 文件 系统 
做 了 专门 的 研究 ， 而 且 随 着 Linux 等 嵌入 式 操作 系统 慢 慢 成 熟 ， 典 入 式 系统 也 越 来 越 多 
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地 采用 文件 作为 数据 存储 方式 。 有 关 谋 入 式 系统 设计 的 详细 设计 ， 请 阅读 第 9 章 。 


3.4 数据 库 的 选择 与 设计 


数据 库 管 理 系统 经 过 了 多 年 的 发 展 ， 关 系数 据 库 产品 已 经 如 日 中 天 ， 产 品 已 经 极 大 
丰富 ， 对 于 许多 项 目 而 言 ， 大 多 数 关 系数 据 库 产品 都 能 满足 从 桌面 系统 到 分 布 式 系统 的 


需要 。 
3.4.1 数据 的 组 织 


按照 数据 的 组 织 ， 数 据 库 可 以 分 为 网 状 数据 库 、 层 次 数据 库 、 关 系数 据 库 、 支 持 面 
向 对 象 的 数据 库 和 文档 数据 库 。 由 于 关系 数据 库 具 有 数据 结构 化 、 最 低 元 余 度 、 较 高 的 
程序 与 数据 独立 性 、 易 于 扩充 、 易 于 编制 应 用 程序 等 优点 ， 得 到 了 广泛 应 用 。 而 随 着 
Internet 的 发 展 ， 以 及 人 们 对 非 结构 化 数据 处 理 的 要 求 不 断 提 高 , 文档 数据 库 开始 了 长 足 
的 发 展 。 

1. 关系 数据 库 

关系 数据 库 的 数学 支持 来 源 于 关系 代数 ， 关 系 代数 是 一 种 抽象 的 查询 语言 ， 用 对 关 
系 的 运算 来 表达 查询 , 作为 研究 关系 数据 语言 的 数学 工具 。 关系 代数 的 运算 对 象 是 关系 ， 
运算 结果 亦 为 关系 。 关 系 代数 用 到 的 运算 符 包括 集合 运算 符 、 专 门 的 关系 运算 符 、 算 术 
比较 符 和 逻辑 运算 符 。SQL 语言 是 关系 运算 的 一 种 简化 版 ， 几 乎 所 有 关系 数据 库 都 支持 
标准 的 SQL 语句 ， 而 正 是 SQL 的 优势 让 关系 数据 库 得 到 了 广泛 的 应 用 。SQL 使 全 部 用 
户 〈 包 括 应 用 程序 员 、 数 据 库 管理 员 和 终端 用 户 ) 受益 匪 浅 。SQL 的 优势 在 于 

(1) 非 过 程 化 语言 。 和 过 程 化 语言 不 同 ， 不 必 告 诉 计 算 机 怎么 做 ， 通 过 SQL 只 需要 
告诉 计算 机 做 什么 ， 这 种 特性 使 用 户 更 易 集中 精力 于 要 得 到 的 结果 。 

(2) 统一 的 语言 。SQL 可 用 于 所 有 用 户 的 DB 活动 模型 ， 包 括 系统 管理 员 、 数 据 库 
管理 员 、 应 用 程序 员 、 决 策 支 持 系统 人 员 ， 以 及 许多 其 他 类 型 的 终端 用 户 。 基 本 的 SQL 
命令 只 需 很 少时 间 就 能 学 会 ， 最 高 级 的 命令 在 几 天 内 便 可 掌握 。 

(3) 所 有 关系 数据 库 的 公共 语言 。 由 于 所 有 主要 的 关系 数据 库 管理 系统 都 支持 SQL 
语言 ， 用 户 可 将 使 用 SQL 的 技能 从 一 个 关系 数据 库 系 统 转 到 另 一 个 。 所 有 用 标准 SQL 
编写 的 程序 都 是 可 以 移植 的 。 

2. 文档 数据 库 

由 于 关系 数据 库 关 注 于 字符 、 数 字 等 结构 化 数据 的 处 理 ， 而 对 其 他 非 结构 化 的 数据 
(如 照片 、 声 音 、 录 像 等 ) 数据 只 是 简单 的 存储 和 查看 。 而 人 们 对 这 些 数据 的 处 理 要 求 也 
慢 慢 从 简单 的 存储 、 查 看 升级 为 识别 、 检 索 和 加 工 。 人 们 需要 高 效 地 存储 、 传 播 、 分 配 
和 管理 这 类 信息 ， 需 要 一 个 文档 数据 库 管理 系统 ， 其 数据 库 的 基本 元 素 是 文档 。 一 个 文 
档 可 以 包含 多 种 对 象 ， 例 如 ， 表 格 ( 可 以 是 从 某 个 关系 数据 库 或 电子 表 软 件 中 得 到 的 )、 
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格式 化 文本 、Web 页 面 、 图 形 、 对 象 连接 与 嵌入 (Object Linking and Embedding，OLE) 
对 象 、 扫 描 的 图 像 和 传真 件 、 声 频 或 视频 信号 等 多 媒体 信息 。 

3. 支持 面向 对 象 的 数据 库 

面向 对 象 数据 库 源 于 计算 机 编程 语言 中 的 面向 对 象 技术 。 在 关系 数据 库 中 ， 数 据 仅 
仅 是 数据 ， 它 不 包含 层次 结构 信息 ; 而 面向 对 象 数据 库 可 以 将 数据 视 为 对 象 ， 数 据 是 作 
为 一 个 整体 ， 包 含 了 属性 和 方法 ， 并 能 体现 数据 间 的 继承 关系 。 

面向 对 象 技术 因为 其 技术 的 复杂 性 以 及 工业 化 成 熟 程度 不 够 曾 一 度 陷 入 困境 ， 作 为 
一 种 折衷 ， 利 用 现 有 的 优势 ， 改 造 关系 数据 库 并 融入 面向 对 象 技术 ， 即 所 谓 的 对 象 -关系 
数据 库 ， 则 不 失 为 上 策 。 如 今 ，IBM、Oracle 等 知名 厂商 已 经 宣称 其 数据 库 产品 支持 面 
向 对 象 技术 。 


3.4.2 数据 的 应 用 


按照 应 用 来 分 ， 数 据 库 可 以 分 为 桌面 数据 库 、 集 中 式 网 络 数据 库 、 分 布 式 数据 库 、 
移动 数据 库 和 内 存 数 据 库 。 

1. 桌面 数据 库 

桌面 数据 库 主要 运用 于 单机 环境 的 系统 ， 一 般 只 接受 本 地 计算 机 的 访问 请 求 ， 在 功 
能 、 性 能 上 也 可 能 会 略微 逊色 ， 在 很 多 场合 ， 设 计 师 用 它 来 取代 文件 作为 本 地 存储 。 不 
过 ， 有 些 优秀 的 产品 在 功能 上 和 网 络 数据 库 已 经 别 无 二 致 ， 只 是 受到 桌面 计算 机 硬件 性 
能 限制 ， 在 性 能 上 无 法 和 网 络 数 据 库 相 比 。 

2. 集中 式 网 络 数据 库 

集中 式 网 络 数据 库 大 多 比较 庞大 ， 需 要 单独 安装 在 服务 器 上 ， 用 来 应 对 大 量 用 户 的 
繁重 工作 。 这 类 数据 库 也 是 人 们 通常 所 说 的 “数据 库 ” 的 同义词 。 网 络 数 据 库 已 经 在 各 
种 系统 中 发 挥 了 越 来 越 重 要 的 作用 ， 人 们 在 其 性 能 、 安 全 、 备 份 、 复 制 等 都 做 了 大 量 的 
工作 。 除 了 支持 标准 的 SQL， 每 个 产品 都 会 有 不 同 程度 的 扩充 。 是 否 使 用 这 些 扩充 ， 也 
是 设计 师 需 要 谨慎 对 待 的 问题 。 如 果 使 用 扩充 ， 可 能 会 提高 系统 性 能 、 减 少 实现 的 工作 
量 ， 但 系统 的 可 移植 性 降低 ， 如 果 不 使 用 扩充 ， 可 能 无 法 充分 发 挥 某 种 产品 的 特别 的 优 
点 ， 会 增加 工作 量 ， 延 迟 开发 进度 ， 但 可 以 提高 系统 的 可 移植 性 。 

3. 分 布 式 数据 库 

分 布 式 数据 库 是 建立 在 计算 机 网 络 之 上 的 一 种 数据 库 ， 而 不 是 建立 在 单个 计算 机 上 
的 数据 库 。 构 成 分 布 式 数据 库 的 数据 存储 在 计算 机 网 络 的 不 同 地 点 ， 由 网 络 中 计算 机 所 
运行 的 应 用 程序 可 访问 不 同 地 点 的 数据 。 

就 其 本 质 而 言 ， 分 布 式 数据 库 系统 的 数据 在 逻辑 上 是 统一 的 ， 而 在 物理 上 却 是 分 散 


(1) 当 企 业 有 众多 分 支 机 构 ， 在 地 理 上 分 布 又 广 时 ， 分 布 式 数据 库 能 有 效 地 减少 网 
络 流量 ， 同 时 数据 库 之 间 又 保持 必要 的 联系 。 
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(2) 当 处 理 流量 极 大 时 ， 可 采用 分 布 式 数据 库 进行 负载 均衡 。 

(3) 和 硬件 采用 元 余 设计 提供 可 靠 性 一 样 ， 这 种 软件 的 元 余 也 能 使 用 增加 投资 的 办 
法 来 提高 整个 系统 的 可 靠 性 。 

(4) 当 需 要 增加 新 的 数据 库 实例 使 用 时 ， 对 原 有 系统 的 影响 最 小 。 

分 布 式 数 据 库 系统 虽然 有 诸多 优点 ， 但 它 同时 也 带 来 了 许多 新 问题 。 例 如 ， 数 据 一 
致 性 问题 、 数 据 远程 传递 的 实现 、 通 信 开 销 的 增加 等 ， 这 使 得 分 布 式 数据 库 系统 的 开发 
变 得 较为 复杂 。 同 时 ， 由 于 网 络 的 发 展 ， 使 得 跨 地 区 的 广域网 也 有 了 相当 的 速度 和 可 靠 
性 ， 硬 件 的 不 断 增强 和 降价 ， 可 以 在 不 提高 很 多 资金 的 情况 下 提供 更 高 的 处 理性 能 。 于 
是 ， 一些 原 来 采用 分 布 式 数 据 库 处 理 的 系统 ， 现 在 却 在 向 集中 数据 库 发 展 。 

有 关 分 布 式 数据 库 的 详细 知识 ， 请 阅读 本 套 从 书 中 的 《系统 分 析 师 考试 全 程 指导 
(2009 版 )》 的 第 3.8 节 。 

4. 移动 数据 库 

移动 数据 库 是 支持 移动 计算 环境 的 分 布 式 数 据 库 。 由 于 移动 数据 库 系统 通常 应 用 在 
诸如 掌上 电脑 、 个 人 数字 助理 〈Personal Digital Assistant，PDA)、 车 载 设备 、 移 动 电话 、 
收费 终端 等 嵌入 式 设备 中 ， 因 此 ， 它 又 被 称 为 戏 入 式 移 动 数据 库 系 统 。 移 动 数据 库 和 分 
布 式 数据 库 有 一 定 的 类 似 之 处 ， 都 是 把 数据 分 散在 不 同 的 地 方 ， 不 同 之 处 在 于 分 布 式 数 
据 库 之 间 往 往 存 在 健全 的 网 络 连接 ， 而 移动 数据 库 往往 是 处 于 时 断 时 续 的 状态 。 而 且 ， 
分 布 式 数据 库 一 般 不 存在 中 央 数 据 库 ， 而 移动 数据 库 往 往 设计 为 和 一 个 中 央 数 据 库 相 配 
合 使 用 。 

移动 数据 库 最 重要 的 问题 在 于 移动 数据 库 和 中 央 数 据 库 之 间 的 数据 一 致 性 问题 ， 设 
计 师 需要 从 以 下 方面 来 考虑 : 

(1) 数据 同步 方式 。 设计 师 可 以 选择 上 载 同 步 、 下 载 同 步 和 完全 同步 三 种 同步 方式 。 

(2) 冲突 检测 机 制 和 冲突 解决 方案 ， 冲 突 日 志 的 记录 。 

(3) 如 何 快速 同步 。 系 统 同步 时 ， 只 传递 变化 的 数据 ， 以 节省 同步 时 间 。 

(4) 如 何 支持 表 的 水 平分 割 和 垂直 分 割 复制 ， 降 低 移 动 数 据 库 的 大 小 。 

(5) 如 何 同 异 构 数据 源 连接 同步 。 

移动 数据 库 由 于 其 特性 ， 还 需要 设计 师 考虑 安全 等 问题 。 有 关 移 动 数据 库 的 详细 知 
识 ， 请 阅读 本 套 丛书 中 的 《系统 分 析 师 考试 全 程 指导 〈2009 版 )》 的 第 4.4 节 。 

5. 内 存 数据 库 

实时 系统 需要 数据 库 有 非常 快 的 反应 速度 ， 而 磁盘 操作 一 直 是 数据 库 操作 的 瓶颈 。 
虽然 所 有 的 数据 库 产品 都 会 使 用 缓存 技术 来 提高 性 能 , 但 是 , 随 着 内 存 价格 的 不 断 下 降 ， 
人 们 想到 了 数据 常 驻 内 存 、 事 务 的 数据 存 取 只 涉及 内 存 的 内 存 数据 库 。 

内 存 数 据 库 的 主要 优点 是 由 于 摆脱 了 磁盘 IO 处 理 的 限制 ， 取 消 了 磁盘 式 数据 库 上 
很 多 额外 的 开销 ， 事 务 的 处 理 速度 非常 快 。 

内 存 数 据 库 和 普通 数据 库 最 大 的 不 同 除了 数据 在 内 存 中 ， 还 有 就 是 索引 使 用 的 不 同 
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了 。 磁盘 数据 库 系统 典型 的 索引 技术 是 B- 树 索引 。B- 树 结构 的 主要 目的 是 减少 完成 数据 
文件 的 索引 查找 所 需要 的 磁盘 IO 数量 ， 通 过 控制 节点 内 部 的 索引 值 达 到 这 个 目的 ， 在 
节点 中 包含 尽 可 能 多 的 索引 条 目 (增加 一 次 磁盘 IO 可 以 访问 的 索引 条 目 )。 内 存 数据 库 
广泛 使 用 的 工 树 是 针对 主 存 访问 优化 的 索引 技术 。 工 树 是 一 种 一 个 节点 中 包含 多 个 索引 
条 目的 平衡 二 叉 树 ， 工 树 的 索引 项 无 论 是 从 大 小 还 是 算法 上 都 比 B- 树 精简 得 多 。 工 树 的 
搜索 算法 不 分 搜索 的 值 在 当前 的 节点 还 是 在 内 存 中 的 其 他 地 方 ， 每 访问 到 一 个 新 的 索引 
节点 ， 索 引 的 范围 就 减少 一 半 。 

希 赛 教育 专家 提示 : Hash 索引 也 是 一 种 内 存 数据 常用 的 索引 方式 。 在 前 面 已 经 了 解 
到 ，Hash 算法 是 一 种 直接 把 关键 字 映 射 到 地 址 的 方法 ， 使 用 Hash 索引 ， 可 以 只 要 通过 
一 次 Hash 函数 的 计算 ， 就 可 计算 出 数据 存放 的 地 址 。 


3.4.3 数据 库 设 计 实例 


根据 项 目的 实际 情况 选择 合适 的 数据 库 ， 是 对 设计 师 的 基本 要 求 。 有 的 设计 师 把 关 
系数 据 库 当 作 万 能 钥匙 ， 无 论 什 么 样 的 系统 都 使 用 它 。 虽 然 关 系数 据 库 确实 功能 强劲 ， 
但 它 也 不 是 万 能 的 。 

曾经 有 这 样 一 个 项 目 ， 客 户 需 要 交流 大 量 创作 性 的 文档 ， 同 时 文档 有 许多 模板 ， 还 
希望 能 随时 增加 模板 ， 这 些 文档 甚至 还 需要 许多 人 来 完成 其 中 不 同 的 部 分 。 不 同 的 操作 
员 有 不 同 的 权限 ， 对 文档 的 不 同 部 分 有 不 同 的 修改 权 ， 还 有 专门 的 评审 小 组 对 文档 进行 
评审 。 需 求 分 析 完成 之 后 ， 开 发 小 组 开始 了 工作 ， 这 个 小 组 的 设计 师 是 经 验 丰富 的 关系 
数据 库 和 RAD (Rapid Application Development， 人 快速 应 用 开发 ) 程序 设计 高 手 ， 所 以 他 
选用 了 “了 PowerBuildertSybase” 的 设计 ， 为 了 达到 客户 需要 ， 做 了 大 量 的 工作 。 为 了 解 
决 可 以 新 增 、 修 改 模板 的 问题 , 就 已 经 让 设计 师 头 痛 了 , 还 有 随 之 而 来 的 流程 控制 问题 。 
小 组 工作 了 6 个 月 后 ， 在 兢 夸 碰 碰 中 完成 了 工作 ， 可 是 客户 对 系统 中 抽象 的 概念 显得 非 
常 困 惑 ， 繁 琐 的 操作 也 让 客户 很 难 适应 。 

后 来 , 不 得 不 推翻 原来 的 系统 。 新 的 设计 师 采用 了 “Lotus+Word” 的 设计 , 由 于 Lotus 
本 身 已 经 具备 比较 完善 的 文档 管理 和 流程 设计 能 力 ， 小 组 得 以 轻松 地 在 另外 两 个 月 以 后 
重新 开发 系统 。 客 户 显 然 更 满意 于 后 来 的 系统 ， 他 们 的 主要 工作 是 文档 ， 对 他 们 来 说 ， 
有 效 完成 工作 是 最 重要 的 , 而 建立 系统 最 重要 的 目的 是 为 了 简化 实际 工作 中 的 审核 部 分 。 
当然 设计 师 不 可 能 是 上 知 天 文 ， 下 知 地 理 的 天 下 奇才 ， 但 至 少 还 是 要 知道 自己 所 掌握 的 
工具 的 优点 和 不 足 ， 在 发 现 它们 无 法 满足 目标 系统 的 工作 时 ， 需 要 启用 新 的 工具 。 

1. 数据 库 设 计 

在 根据 系统 的 实际 应 用 选择 合适 的 数据 库 后 ， 数 据 库 的 设计 同样 是 设计 师 需 要 非常 
重视 的 问题 。 事 实 上 有 许多 设计 师 已 经 把 系统 设计 等 同 于 数据 库 设计 了 ， 数 据 库 设 计 涉 
及 的 内 容 众多 ， 读 者 可 以 在 书店 轻松 找到 一 打 题 目 类 似 于 “数据 库 设 计 ” 的 如 同 砖头 一 
样 厚 的 书 ， 这 里 无 法 涉及 那么 多 方面 ， 只 能 简单 讨论 一 下 数据 库 设 计 中 最 重要 的 问题 。 
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对 于 大 多 数 系统 而 言 , 数据库 最 重要 的 功能 是 数据 存储 的 地 方 ,而 不 是 其 他 。 因 此 ， 
最 重要 的 任务 就 在 于 如 何 将 分 析 好 的 系统 逻辑 模型 存储 起 来 。 由 于 面向 对 象 设计 方法 和 
关系 数据 库 的 广泛 采用 ， 这 个 问题 也 变 成 了 如 何 使 用 关系 数据 库存 储 对 象 。 下 面 介绍 如 
何 将 面向 对 象 的 设计 映射 到 关系 数据 库 中 。 

2. 如 何 将 面向 对 象 的 设计 进行 关系 数据 库存 储 

当 设 计 师 完成 了 系统 对 象 的 设计 ， 是 开始 考虑 如 何在 关系 数据 库 中 存储 自己 所 设计 
的 对 象 的 时 候 了 。 需 要 保存 的 对 象 也 称 为 持久 对 象 ， 显 然 ， 不 是 每 个 类 都 需要 保存 ， 那 
些 以 行为 为 主要 特征 的 对 象 ， 例 如 ， 工 厂 类 和 容器 类 ， 在 大 多 数 情况 下 是 没有 保存 的 必 
要 的 。 

一 个 普通 的 类 可 以 映射 为 一 个 表 或 者 多 个 表 ， 当 分 解 为 多 个 表 时 ， 可 以 采用 横 切 或 
者 竖 切 的 方法 。 

竖 切 常用 于 实例 较 少 而 属性 众多 的 对 象 ， 一 般 是 现实 中 的 事物 ， 把 不 同 分 类 的 属性 
映射 成 不 同 的 表 。 把 经 常 使 用 的 属性 放 在 主 表 中 ， 而 将 其 他 一 些 次 要 的 属性 放 在 其 他 的 
表 中 。 这 样 ， 能 使 设计 师 和 实现 者 思维 和 操作 起 来 方便 一 些 ， 如 果 一 个 表 有 几 百 个 字段 ， 
无 论 是 设计 时 还 是 实现 的 时 候 ， 人 的 记忆 都 会 显得 不 够 的 。 

横 切 常用 于 记录 与 时 间 相 关 的 对 象 , 例如， 成 绩 记录 、 缴 费 记 录 、 设 备 的 运行 记录 、 
检修 记录 等 。 由 于 经 过 或 长 或 短 的 时 间 之 后 ， 这 些 对 象 就 很 少 被 查看 ， 所 以 ， 往 往 在 主 
表 中 只 记录 最 近 的 对 象 ， 而 在 对 应 的 历史 表 中 记录 全 部 对 象 。 

类 与 类 之 间 的 关系 比较 复杂 ， 如 何 存储 这 些 关 系 也 是 设计 师 需 要 面 对 的 问题 。 

3. 对 继承 关系 的 处 理 

(1) 基 类 一 个 表 ， 每 个 子 类 一 个 表 。 这 是 最 保险 和 最 常用 的 方法 ， 理 解 起 来 比较 容 
易 。 这 个 方法 中 继承 关系 的 体现 是 基 类 对 应 的 表 中 定义 主键 ， 而 在 子 类 对 应 的 表 中 定义 
外 键 。 

(2) 每 个 子 类 一 个 表 , 没有 基 类 表 , 把 基 类 的 所 有 属性 都 在 每 个 子 类 表 中 复制 一 份 。 
这 样 做 性 能 可 能 会 提高 ， 但 是 ， 如 果 基 类 发 生 改 变 ， 所 有 的 子 类 对 应 的 表 都 需要 改变 。 
这 种 方法 适用 于 子 类 的 个 数 不 多 、 基 类 属性 比较 少 的 情况 。 

(3) 只 有 一 个 表 ， 不 但 包括 了 基 类 的 属性 ， 而 且 包 括 了 所 有 子 类 的 所 有 属性 ， 并 增 
加 一 个 字段 区 别 子 类 的 类 型 。 这 样 ， 必 然 会 存在 空 值 字段 。 这 种 方法 可 以 用 于 子 类 个 数 
不 多 ， 而 且 大 部 分 子 类 的 属性 相似 的 情况 。 

(4) 当 多 重 继承 发 生 时 ， 不 但 要 使 用 标准 的 方法 ， 而 且 要 增加 新 的 表 来 记录 继承 的 
情况 。 现 在 大 多 数 语言 不 再 支持 多 重 继承 ， 因 此 ， 除 非 设计 师 觉得 确实 有 必要 ， 和 否则 ， 
不 必 研究 这 种 方法 。 

4. 对 关系 的 处 理 

关联 是 一 个 类 知道 另 一 个 类 的 属性 和 方法 。 普 通 的 关联 应 该 在 数据 库 中 保存 为 一 个 
表 。 这 个 表 有 两 个 关键 属性 ， 分 别 是 相关 连 的 两 个 类 的 关键 属性 。 例 如 ， 班 级 和 学 生 两 
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个 类 ， 显 然 ， 在 班级 对 象 中 会 存在 多 个 学 生 对 象 ， 这 个 关联 就 可 以 用 一 个 “班级 -学 生 ” 
表 来 描述 。 

当 多 个 类 之 间 有 关联 时 ， 设 计 师 首先 应 该 考虑 是 否 使 用 三 元 关联 的 设计 形式 。 如 果 
确实 有 必要 采用 三 元 关联 的 方式 ， 这 个 三 元 关联 也 要 用 一 个 表 来 描述 ， 而 这 个 表 应 该 包 
含 三 个 关键 属性 ， 分 别 代表 三 个 关联 对 象 的 关键 属性 。 

当然 ， 如 果 是 一 对 一 的 关联 ， 这 个 表示 关联 的 表 可 以 退化 到 类 映射 的 表 中 。 

聚合 关系 的 设计 和 关联 类 似 ， 而 合成 关系 和 依赖 关系 更 倾向 于 对 象 之 间 的 行为 关 
系 ， 这 种 行为 关系 ， 关 系数 据 库 还 没有 什么 好 办 法 来 保存 。 


3.5 ”网 络 环境 下 的 系统 设计 


网 络 是 人 类 继 语言 、 文 字 、 印 刷 术 后 的 又 一 个 伟大 发 明 ， 如 果 说 语言 使 得 人 与 人 的 
交流 变 得 可 能 ， 文 字 使 得 未 曾 见面 的 人 也 能 够 交流 ， 印 刷 术 使 得 书本 广泛 传播 ， 使 得 几 
乎 所 有 人 都 能 和 作者 交流 ， 那 么 网 络 使 得 全 世界 的 人 都 可 以 进行 相互 交流 。 而 交流 ， 正 
是 人 类 进步 的 推动 力 之 一 。 在 这 个 网 络 时 代 ， 设 计 师 无 法 回避 网 络 这 个 现实 。 

谈 到 网 络 ， 人 们 首先 想到 的 就 是 国际 标准 化 组 织 (International Organization for 
Standards，ISO) 的 网 络 “ 七 重 天 ” 不 过 ， 在 实践 中 严格 按照 这 7 个 层次 来 设计 的 网 络 
很 少 。 随 着 Intemet 的 发 展 ， 大 多 数 人 已 经 离 不 开 它 了 ， 传 输 控 制 协议 /互联 网 络 协议 
(Transmission Control Protocol/Internet Protocol，TCP/IP〉 协 议 族 已 经 成 为 事实 上 的 计算 
机 网 络 标准 协议 。 虽然 在 不 同 的 专业 领域 中 ， 还 存在 大 量 的 其 他 协议 。 不 过 ， 对 于 大 多 
数 设 计 师 而 言 ， 了 解 TCP/IP 协议 族 就 可 以 满足 普通 环境 下 的 设计 了 。 


3.5.1 需要 考虑 的 问题 


如 何 实现 不 同 网 络 及 计算 机 间 的 互 操作 ， 成 为 计算 机 联网 的 最 关键 问题 。 经 过 20 
多 年 的 研究 ,到 20 世纪 80 年 代 末 90 年 代 初 ， 有 了 肯定 的 答案 : 就 是 采用 TCP/IP 协议 。 

TCP/IP 协议 实际 上 就 是 在 物理 网 上 的 一 组 完整 的 网 络 协 议 。 用 与 开放 系统 互联 
(Open System Interconnection，OSI) 同样 的 层次 模型 来 描述 TCP/IP 网 络 协议 组 ， 则 TCP 
是 提供 传输 层 服 务 , 而 人 P 是 提供 网 络 层 服务 。 此 外 ， 由 于 TCP/IP 是 一 组 协议 的 代名词 ， 
所 以 它 还 包含 许多 别 的 协议 。 有 关 这 些 协议 的 详细 知识 ， 请 阅读 本 套 从 书 中 的 《系统 分 
析 师 考试 全 程 指导 (2009 版 )》 的 第 5.2.3 节 。 

从 总 体 上 来 说 ， 系 统 设计 师 在 进行 网 络 程序 设计 时 ， 需 要 考虑 以 下 问题 : 

(1) 通信 方式 和 应 用 协议 。 设 计 师 要 根据 当前 项 目的 实际 情况 ， 选 择 合适 的 网 络 和 
网 络 协 议 。 例 如 ， 使 用 用 户 数 据 报 协 议 (User Datagram Protocol，UDP) 发 送 重 要 的 数 
据 ， 那 么 设计 师 就 不 得 不 在 重 发 机 制 上 多 费 功夫 了 。 当 只 在 本 系统 之 内 通信 ， 还 可 以 考 
虑 专门 的 协议 ， 如果 需 要 和 其 他 系统 通信 ，TCP/IP 协议 显然 是 当前 最 好 的 选择 。 应 用 协 
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议 是 系统 各 站 点 之 间 的 通信 语言 的 语法 ， 考 虑 应 用 协议 时 ， 应 该 考虑 协议 的 无 歧 异 、 容 
易 理 解 和 实现 。 

(2) 可 靠 性 。 网 络 天 生 就 是 不 可 靠 的 ， 无 论 网 络 设备 商 和 系统 集成 商 如 何 “ 吹 捧 ” 
他 们 的 网 络 如 何 健壮 ， 作 为 系统 设计 师 ， 都 应 该 把 网 络 设想 为 不 可 靠 的 ， 停 电 、 设 备 故 
障 、 软 件 故障 都 可 能 产生 网 络 中 断 。 因 此 ， 在 设计 与 网 络 相关 的 系统 时 ， 必 须 考 虑 网 络 
不 通 和 网 络 突然 中 断 的 情况 。 

(3) 网 络 拥挤 。 人 们 把 网 络 比喻 成 高 速 公路 ， 可 是 高 速 公 路 都 有 塞车 的 时 候 。 设 计 
师 需 要 考虑 网 络 发 生 拥挤 时 应 用 系统 的 应 对 措施 。 典 型 的 做 法 是 使 用 缓存 策略 ， 这 样 ， 
当 网 络 拥挤 时 ， 系 统 能 够 等 待 一 点 时 间 ， 而 用 户 在 一 定 程度 上 不 受到 影响 。 

(4) 安全 性 。 安 全 性 是 一 个 无 底 洞 ， 也 就 是 说 ， 如 同 在 现实 世界 中 “即使 坐 在 墙根 
下 看 鸟 ， 也 可 能 被 倒塌 的 墙 砸 着 ”一 样 ， 网 络 也 没有 绝对 的 安全 。 设 计 师 在 进行 网 络 应 
用 设计 时 ， 应 该 合理 考虑 安全 性 问题 ， 主 要 是 考虑 安全 问题 发 生 的 概率 ， 以 及 问题 发 生 
时 对 系统 的 影响 和 损失 有 多 大 。 在 了 解 采 用 不 同 的 安全 级 别 花费 的 代价 之 后 ， 才 考虑 采 
用 什么 级 别 的 安全 措施 。 有 关 安 全 性 的 详细 知识 ， 请 阅读 第 8 章 。 

希 赛 教育 专家 提示 : 系统 安全 性 与 系统 性 能 也 是 一 对 矛盾 体 , 各 种 安全 措施 的 采取 ， 
都 在 某 种 程度 上 会 损失 系统 的 性 能 。 


3.5.2 网络 应 用 系统 设计 实例 


现在 ， 银 行 代 收 费 业 务 似乎 越 来 越 红火 ， 本 节 结 合 实际 讨论 代 收费 系统 的 设计 。 

显然 ， 代 收费 系统 使 需要 收费 的 公司 〈 以 下 简称 “公司 ”) 免 去 了 大 量 建设 营业 厅 
的 投资 ， 可 以 利用 银行 已 经 具备 的 网 点 资源 ， 银 行 出 租 自己 的 资源 来 换取 手续 费 ， 这 是 
一 个 对 双方 都 有 好 处 的 系统 。 要 实现 代 收 费 基本 有 两 种 方式 ， 批量 代 扣 和 实时 缴费 。 批 
量 代 扣 是 公司 的 用 户 需 要 在 银行 开 一 个 账户 ， 到 了 固定 的 时 间 由 银行 根据 公司 提供 的 成 
本 情况 从 账户 上 扣除 相应 的 成 本 。 实 时 缴费 银行 的 营业 厅 必 须 能 够 实时 知道 公司 用 户 的 
成 本 情况 ， 并 且 能 实时 告诉 公司 其 用 户 的 缴费 情况 。 这 两 种 方式 都 被 广泛 采用 ， 其 中 实 
时 缴费 对 网 络 的 要 求 更 高 。 批 量 代 扣 方式 可 以 使 用 其 他 文件 交换 方式 ， 甚 至 双方 可 以 不 
必 联 网 。 

出 于 安全 考虑 ， 双 方 只 有 一 条 物理 的 或 逻辑 的 连接 通道 。 在 网 络 通道 的 两 端 ， 公 司 
和 银行 各 使 用 一 台 前 置 机 完成 通信 工作 。 在 公司 的 前 置 机 安装 两 块 网 卡 ， 一 块 和 银行 相 
连 , 一 块 和 本 地 局 域 网 相连 。 双 方 使 用 TCP/IP 协议 , 在 和 银行 相连 的 网 卡 上 应 该 有 防火 
墙 控制 ， 使 其 只 接受 固定 计算 机 对 本 机 固定 端口 的 连接 。 这 个 防火 墙 可 以 是 前 置 机 上 运 
行 的 软件 ， 也 可 以 是 一 个 防火 墙 硬件 产品 。 

前 置 机 软件 需要 长 期 运行 ， 监 听 双 方 协议 好 的 端口 ， 接 收 数据 包 ， 按 照 双 方 约定 的 
数据 格式 分 析 数 据 包 的 内 容 。 解 释 了 银行 的 数据 包 中 要 求 需 要 后 ， 进 行 相应 的 处 理 ， 把 
处 理 结果 返回 给 银行 。 这 里 实际 上 也 是 一 个 分 布 式 的 应 用 ， 如 同 在 第 3.6 节 描 述 的 ， 这 
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是 一 个 基于 服务 的 分 布 式 系统 。 在 业务 上 包括 费用 查询 、 缴 费 、 冲 正 、 对 账 等 操作 。 缴 
费 成 功 后 ， 还 应 该 把 发 票 内 容 给 银行 ， 银 行 打印 收 款 凭证 (发票) 给 用 户 ， 作 为 收费 的 
凭证 。 

在 这 样 的 系统 中 ， 数 据 完整 性 和 安全 问题 是 设计 的 重点 。 由 于 网 络 的 不 可 遇见 的 可 
能 错误 ， 会 使 数据 包 丢 失 。 银 行 提交 了 收 款 信 息 却 迟 迟 没 有 收 到 是 否 正确 收 款 的 回应 ， 
重 发 的 过 程 中 也 同样 可 能 发 生 丢 包 情况 。 系 统 设计 师 会 发 现 ， 无 法 设计 出 一 个 完美 的 方 
案 来 ， 所 以 ， 几 乎 所 有 这 样 的 系统 最 终 都 有 一 个 对 账 的 过 程 。 每 隔 一 段 时 间 ， 通 常 是 一 
天 ， 银 行 都 要 把 收费 的 记录 副本 给 公司 一 份 ， 并 且 公司 以 这 个 副本 为 真实 收 款 数 ， 对 于 
那些 公司 认为 收 了 款 而 银行 认为 没有 收 的 ， 要 更 改 收费 的 记录 。 在 银行 方面 来 说 ， 真 实 
的 收 款 数 必 须 和 打印 出 的 发 票 存根 相 匹配 。 

安全 性 在 这 样 的 系统 中 也 格外 重要 。 从 网 络 硬件 来 说 ， 双 方 只 有 一 条 通道 相连 ， 可 
以 比较 有 效 地 防止 对 数据 包 的 窃听 和 拦截 。 同 时 ， 防 火 墙 软件 或 者 硬件 ) 防止 对 系统 
非法 端口 的 访问 ， 能 比较 有 效 地 防止 系统 留 下 的 后 门 。 

另外 ， 系 统 的 执行 软件 也 需要 采用 一 定 的 措施 来 保证 安全 问题 

(1) 该 软件 只 解释 固定 机 器 的 数据 。 

(2) 为 了 防止 伪装 ,双方 在 数据 通信 之 前 需要 进行 握手 : 银行 首先 产生 一 个 随机 数 ， 
将 这 个 随机 数 加 密 后 发 给 公司 ; 公司 将 这 个 加 密 的 数据 解密 ， 同 时 也 产生 一 个 随机 数 ， 
将 两 个 数 合并 ， 再 次 加 密 后 回复 给 银行 。 银 行将 这 两 个 数 解密 后 ， 将 前 一 个 数 和 自己 发 
送 的 数据 相 比较 。 比 较 相 符 后 将 后 面 的 数 加 密 后 传 给 公司 ， 公 司 将 其 解密 ， 和 刚才 发 送 
的 数据 进行 比较 。 如 果 相 符 ， 则 握手 过 程 结 束 ， 可 以 进行 通信 了 。 双 方 的 密 钥 不 同 ， 并 
定期 更 换 ， 更 换 密 钥 则 使 用 其 他 途径 进行 。 

(3) 握手 过 程 结 束 后 的 业务 通信 数据 也 可 以 加 密 。 这 个 密 钥 和 握手 的 应 该 不 同 。 

如 果实 时 缴费 业务 量 很 大 ， 公 司 这 一 端的 一 台 前 置 机 性 能 无 法 满足 要 求 时 ， 可 以 使 
用 负载 均衡 技术 来 把 任务 分 给 多 台 机 器 完成 。 这 样 ， 和 银行 连接 的 机 器 上 只 做 一 个 负载 
均衡 的 软件 ， 而 多 个 前 置 机 的 软件 基本 可 以 不 变 。 


3.6 “分布 式 系统 设计 


网 络 极 大 地 扩展 了 计算 机 的 应 用 范围 ， 同 时 ， 由 于 升级 到 更 强 的 服务 器 的 费用 常常 
远 高 于 购买 多 台 档 次 稍 低 的 机 器 ， 更 何况 虽然 计算 机 有 了 长 足 的 发 展 ， 可 是 单 台 计算 机 
的 功能 仍然 十 分 有 限 ， 利 用 联网 的 计算 机 协同 工作 ， 共 同 完成 复杂 的 工作 成 为 比较 而 言 
相对 成 本 较 低 的 选择 ， 而 且 ， 还 可 以 完成 单 台 计算 机 所 无 法 完成 的 任务 。 分 布 式 系统 使 
得 这 一 目标 成 为 可 能 。 另 外 一 方面 是 ， 网 络 本 质 上 并 不 可 靠 ， 特 别 是 远程 通信 ， 分 布 式 
系统 还 带 来 了 并 发 和 同步 的 问题 。 
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1. 基于 实例 的 协作 

在 这 种 方式 中 ， 所 有 的 实例 都 处 理 自己 范围 内 的 数据 ， 这 些 对 象 实例 的 地 位 是 相同 
的 ， 当 一 个 对 象 实例 必须 要 处 理 不 属于 它 自己 范围 的 数据 时 ， 它 必须 和 数据 归宿 的 对 象 
实例 通信 ， 请 求 另外 一 个 对 象 实例 进行 处 理 。 请 求 对 象 实例 可 以 启动 对 象 、 调 用 远程 对 
象 的 方法 ， 以 及 停止 运行 远程 实例 。 

基于 实例 的 协作 具有 良好 的 灵活 性 ， 但 由 于 实例 之 间 的 紧密 联系 复杂 的 交互 模型 ， 
使 得 开发 成 本 提高 ， 而 且 ， 由 于 实例 必须 能 够 通过 网 络 找到 ， 所 以 通信 协议 必须 包括 实 
例 的 生存 周期 管理 ， 这 使 得 基于 实例 的 协作 大 多 只 限于 统一 的 网 络 ， 对 于 复杂 的 跨 平 台 
的 系统 就 难以 应 付 。 所 以 基于 实例 的 协作 适用 于 比较 小 范围 内 网 络 情况 良好 的 环境 中 ， 
这 种 环境 常常 被 称 为 近 连 接 。 这 种 情况 下 对 象 的 生存 周期 管理 所 带 来 不 寻常 的 网 络 流量 
是 可 以 容忍 的 。 

使 用 基于 实例 的 协作 常常 使 用 被 称 为 “代理 ”的 方法 ， 某 个 对 象 实例 需要 调用 远程 
对 象 时 ， 它 可 以 只 和 代理 打交道 ， 由 代理 完成 和 远程 对 象 实例 的 通信 工作 ; 创建 远程 对 
象 ， 提 交 请 求 、 得 到 结果 ， 然 后 把 结果 提交 给 调用 的 对 象 实例 。 这 样 ， 这 个 对 象 实例 其 
至 可 以 不 知道 自己 使 用 了 远程 对 象 。 当 远程 对 象 被 蔡 换 掉 ( 升 级 ) 时 ， 对 本 地 代码 也 没 
有 什么 需要 修改 的 地 方 。 

2. 基于 服务 的 协作 

这 种 方法 试图 解决 基于 实例 的 协作 的 困难 。 它 只 提供 远程 对 象 的 接口 ， 用 户 可 以 调 
用 这 些 方法 ， 却 无 法 远程 创建 和 销毁 远程 对 象 实例 。 这 样 就 减少 了 交互 ， 简 化 了 编程 ， 
而 且 使 得 跨 平台 协作 成 为 可 能 。 同 样 由 于 只 提供 接口 ， 这 种 协作 方式 使 得 对 象 间 的 会 话 
状态 难以 确定 ， 而 且 通信 的 数据 类 型 也 将 有 所 限制 ， 基 本 上 很 难 使 用 自 定义 的 类 型 。 基 
于 服务 的 协作 适用 于 跨 平 台 的 网 络 ， 网 络 响应 较 慢 的 情况 ， 这 种 环境 常 称 为 远 连接 ， 这 
时 ， 简 化 交互 性 更 为 重要 ， 而 频繁 的 网 络 交换 数据 会 带 来 难以 容忍 的 延 时 。 

基于 服务 的 协作 通常 采用 层次 式 体系 结构 ， 高 层 的 应 用 依赖 于 低层 的 对 象 ， 而 低层 
对 象 实例 的 实现 细节 则 没有 必要 暴露 给 高 层 对 象 ， 这 种 安排 使 得 高 层 的 实现 不 受 低层 如 
何 实现 的 影响 ， 同 时 ， 当 低层 服务 修改 时 ， 高 层 的 服务 也 不 应 该 受到 影响 。 

系统 设计 师 在 进行 设计 时 ， 通 常会 倾向 于 比较 细致 的 设计 ， 对 象 往往 提供 了 大 量 的 
操作 和 方法 ， 响 应 许多 不 同 的 消息 ， 以 增加 达到 系统 的 灵活 性 、 可 维护 性 等 。 这 在 单个 
系统 中 没有 什么 问题 ， 当 考虑 分 布 式 系统 的 设计 时 ， 这 种 细致 的 设计 所 带 来 对 对 象 方法 
的 大 量 调用 会 比较 严重 的 影响 性 能 ， 所 以 在 分 布 式 系统 中 ， 倾 向 于 使 用 大 粒度 的 设计 方 
式 ， 往 往 在 一 个 方法 中 包含 了 许多 参数 ， 每 个 方法 基本 上 代表 了 一 个 独立 的 功能 。 当 然 
这 样 的 设计 使 得 参数 的 传递 变 得 复杂 ， 当 需要 修改 参数 时 ， 需 要 对 比较 大 范围 的 一 段 过 
程 代码 进行 修改 ， 而 不 是 像 小 粒度 设计 一 样 ， 只 需要 修改 少量 的 代码 。 

本 套 丛书 中 的 《系统 分 析 师 考试 全 程 指导 〈2009 版 )》 的 第 13.5.2 节 给 出 了 分 布 式 
系统 设计 的 一 个 实例 ， 有 兴趣 的 读者 可 以 参考 。 
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3.7 ”运行 环境 的 集成 与 设计 


在 设计 一 个 新 系统 时 ， 系 统 设计 师 必须 考虑 目标 系统 的 运行 环境 问题 ， 人 们 往往 认 
为 软件 应 该 能 够 在 任何 环境 中 运行 ， 但 事实 并 非 如 此 。 软 件 的 运行 环境 是 指 系统 运行 的 
设备 、 操 作 系统 和 网 络 配置 。 本 节 给 出 软件 运行 的 几 个 典型 环境 ， 系 统 设 计 师 可 以 从 这 
几 种 典型 环境 中 选择 适合 自己 的 目标 系统 的 环境 ， 也 可 以 将 这 些 典 型 环境 做 一 些 组 合 ， 
来 满足 自己 设计 的 系统 的 特殊 要 求 。 

1. 集中 式 系统 

早期 的 计算 机 系统 没有 什么 可 以 选择 的 ， 除 了 集中 式 系统 。 所 有 的 操作 都 集中 于 一 
台 主 机 中 ， 而 操作 员 必 须 在 主机 的 附近 操作 ， 结 果 也 在 附近 给 出 。 目 前 ， 这 种 系统 仍然 
广泛 应 用 于 批 处 理应 用 系统 中 。 

集中 式 系 统 常见 于 银行 、 保 险 、 证 券 行业 ， 它 们 含有 大 规模 的 处 理应 用 。 而 现在 流 
行 的 电子 商务 又 给 了 大 型 处 理 机 注入 了 新 的 活力 , 人 们 发 现 电子 商务 要 面 对 大 量 的 事务 
需要 大 型 处 理 机 来 处 理 。 但 是 ， 实 践 中 很 少 单独 使 用 集中 式 系 统 ， 因 为 大 量 的 系统 需要 
处 理 在 地 理 上 分 布 得 很 远 的 连接 请 求 ， 这 些 请 求 有 的 需要 实时 响应 ， 并 可 能 要 发 送 到 其 
他 某 个 地 方 的 一 个 集中 式 系统 。 所 以 ， 在 现代 的 系统 中 ， 集 中 式 系统 通常 是 某 个 分 布 式 
系统 的 一 个 环节 。 

集中 式 系统 的 组 成 结构 如 下 。 

(1) 单 计 算 机 结构 : 这 种 结构 简单 、 容 易 维护 ， 但 是 处 理 能 力 受到 限制 。 

(2) 集群 结构 : 由 多 台 计 算 机 组 成 ， 这 些 计算 机 具有 类 似 的 硬件 平台 、 操 作 系统 等 。 
通常 采用 负载 均衡 、 资 源 共享 等 方式 实现 更 大 的 处 理 能 力 和 容量 。 

(3) 多 计算 机 结构 : 由 多 台 计算 机 组 成 ， 这 些 计 算 机 之 间 操 作 环 境 可 能 不 同 。 适 用 
于 当 系 统 可 以 分 解 成 多 个 不 同 的 子 系统 时 。 

2. 分 布 式 系统 

由 于 网 络 的 普遍 延伸 ， 分 布 式 系统 越 来 越 成 为 大 型 系统 的 首选 环境 。 分 布 式 系统 必 
须 基 于 网 络 ， 这 个 网 络 可 以 是 在 一 个 地 域内 的 局 域 网 ， 也 可 以 是 跨越 不 同城 市 乃至 国家 
的 广域网 。 与 集中 式 的 计算 机 环境 相 比 ， 分 布 式 系统 有 着 多 种 多 样 的 形式 。 这 也 给 设计 
师 在 确定 系统 运行 环境 时 带 来 一 定 的 烦恼 。 

在 传统 的 C/S 中 ， 系 统 由 提供 服务 的 服务 器 和 发 起 请 求 、 接 收 结果 的 客户 端 构成 。 
这 种 结构 是 一 种 可 以 使 用 很 多 方式 实现 的 通用 结构 模型 。 并 非 只 限于 数据 库 的 C/S 结构 ， 
典型 的 还 有 网 络 打印 服务 系统 ， 现 在 流行 的 网 络 游戏 也 是 基于 这 种 结构 的 。 

多 层 结构 是 C/S 结构 的 扩展 ， 典 型 的 分 为 存储 数据 的 数据 库 服务 器 作为 数据 层 ， 实 
现 商 业 规则 的 程序 作为 逻辑 层 ， 管 理 用 户 输 入 输出 的 表示 层 所 组 成 的 三 层 结构 。 当 系统 
更 复杂 时 ， 可 以 再 增加 其 他 层次 构成 多 层 结构 。 
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多 层 结构 形式 复杂 ， 功 能 多 样 。 实 现 多 层 结构 常常 需要 实现 不 同 层次 间 通 信 的 专用 
程序 〈 中 间 件 )， 中 间 件 大 多 数 实现 远程 程序 调用 、 对 象 请 求 调度 等 功能 。 

现代 企业 级 的 计算 机 系统 大 量 的 基于 分 布 式 结构 。 支 持 分 布 式 系统 的 软件 也 曾经 如 
同 雨后春笋 。 系 统 如 何 分 层 、 如 何 处 理 分 布 带 来 的 同步 等 问题 也 就 同样 在 考验 设计 师 。 

3. Internet、Intranet 和 Extranet 

Intemet 是 全 球 的 网 络 集合 ， 使 用 通用 的 TCP/IP 协议 来 相互 连接 ， 提 供电 子 邮 件 、 
文件 传输 、 远 程 登 录 等 服务 。Intranet 是 私有 网 络 ， 只 限于 内 部 使 用 ， 也 使 用 TCP/IP 协 
议 。Extranet 是 一 个 扩展 的 Intranet, 它 包 括 企 业 之 外 的 和 企业 密切 相关 合作 的 其 他 企业 。 
Extranet 允许 分 离 的 组 织 交 换 信息 并 进行 合作 ， 这 样 就 形成 了 一 个 虚拟 组 织 ， 例 如 ， 虚 
拟 专用 网 络 (Virtual Private Network，VPN) 技术 允许 在 公用 网 络 上 构架 只 对 组 织 内 部 
开放 的 服务 。 

Web 同样 基于 C/S 结构 或 者 说 是 C/S 结构 的 一 个 变种 )， 实 际 上 Web 接口 是 一 个 
通用 的 接口 ， 不 是 只 能 使 用 浏览 器 的 协议 ， 它 同样 能 够 在 普通 的 程序 中 使 用 。Internet 
和 Web 已 经 给 系统 设计 师 提 供 了 一 个 非常 富有 吸引 力 的 选择 方案 。 它 的 优势 在 于 : 它们 
已 经 成 为 网 络 的 事实 标准 ， 支 持 它们 的 软件 已 经 广泛 存在 于 全 世界 的 计算 机 中 ， 而 且 通 
信 费 用 已 经 下 降 到 很 有 竞争 力 的 水 平 。 从 某 种 程度 上 来 说 ， 企 业 可 以 把 Intemet 当 作 自 
己 廉价 的 广域网 。 

当然 ， 事 物 总 有 相反 的 一 面 ， 当 系统 设计 师 试图 采用 Intemet 时 ， 必 须 考虑 其 不 利 
的 一 面 。Internet 的 安全 性 过 去 是 , 现在 是 ， 以 后 仍然 是 设计 师 头 痛 的 问题 。 其 他 诸如 可 
靠 性 、 系 统 吞吐 量 、 不 断 发 展 的 技术 和 标准 都 是 影响 设计 师 选 择 它们 作为 运行 环境 的 不 
利 因素 。 

系统 设计 师 应 该 根据 目标 系统 的 实际 需要 来 选择 不 同 的 运行 环境 。 不 过 ， 已 经 有 越 
来 越 多 的 公司 提供 支持 mtemet 和 电子 商务 的 接口 支持 。 
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第 4 章 软件 设计 


从 功能 上 的 划分 来 看 ， 软 件 设计 应 该 是 软件 设计 师 的 工作 ， 但 作为 一 名 能 够 指导 软 
件 师 工 作 的 系统 分 析 师 ， 首 先 自己 必须 懂得 软件 设计 的 基本 原则 和 理论 ， 掌 握 基 本 的 软 
件 设 计 方 法 ， 具 有 丰富 的 软件 设计 经 验 。 


4.1 结构 化 设计 


结构 化 设计 Structured Design，SD) 方法 是 SA 方法 的 延续 ， 它 是 基于 模块 化 、 自 
顶 向 下 逐 层 细 化 、 结 构 化 程序 设计 等 技术 基础 上 发 展 起 来 的 。 该 方法 实施 的 过 程 如 下 ， 

(1) 总 结 出 系统 应 有 的 功能 ， 对 一 个 功能 ， 从 功能 完成 的 过 程 考虑 ， 将 各 个 过 程 列 
出 ， 标 识 出 过 程 转向 和 传递 的 数据 。 这 样 ， 可 以 将 所 有 的 过 程 都 画 出 来 。 

(2) 细 化 数据 流 。 确 定 应 该 记录 的 数据 。 

(3) 分 析 各 过 程 之 间 的 耦合 关系 ， 合 理 地 进行 模块 划分 以 提高 它们 之 间 的 内 聚 性 。 


4.1.1 设计 基本 原则 


在 一 节 不 和 谐 的 课堂 里 , 老师 叹气 道 :“ 要 是 坐 在 后 排 聊天 的 同学 能 像 中 间 打 牌 的 同 
学 那么 安静 ， 就 不 会 影响 到 前 排 睡觉 的 同学 "。 这 个 故事 告诉 我 们 ， 如 果 不 想 让 坏事 传播 
开 来 ， 就 应 该 把 坏事 隐藏 起 来 ,“ 家 丑 不 可 外 扬 ” 就 是 这 个 道理 。 为 了 尽量 避免 某 个 模块 
的 行为 去 干扰 同一 个 系统 中 的 其 他 模块 ， 在 设计 模块 时 就 要 注意 信息 隐藏 。 应 该 让 模块 
仅仅 公开 必须 要 让 外 界 知道 的 内 容 ， 而 隐藏 其 他 一 切 内 容 。 

1. 信息 隐蔽 

在 软件 设计 中 ， 同 样 有 信息 隐蔽 原则 。Parnas 提出 : 在 概要 设计 时 列 出 将 来 可 能 发 
生变 化 的 因素 ， 并 在 模块 划分 时 将 这 些 因素 放 到 个 别 模块 的 内 部 。 也 就 是 说 ， 每 个 模块 
的 实现 细节 对 于 其 他 模块 来 说 是 隐蔽 的 ， 模 块 中 所 包含 的 信息 〈 包 括 数据 和 过 程 ) 不 多 
许 其 他 不 需要 这 些 信息 的 模块 使 有 用。 这样， 在 将 来 由 于 这 些 因素 变化 而 需 修改 软件 时 ， 
只 需 修改 这 些 个 别 的 模块 ， 其 他 模块 不 受 影响 。 

信息 隐蔽 技术 不 仅 提高 了 软件 的 可 维护 性 ， 而 且 也 避免 了 错误 的 蔓延 ， 改 善 了 软件 
的 可 靠 性 。 现 在 ， 信 息 隐蔽 原则 已 成 为 软件 工程 学 中 的 一 条 重要 原则 。 

希 赛 教育 专家 提示 : 信息 隐藏 原则 并 不 是 结构 化 设计 方法 所 独 有 的 ， 在 面向 对 象 设 
计 技 术 中 ， 信 息 隐 藏 也 是 一 个 很 重要 的 原则 ， 主 要 体现 在 类 和 对 象 的 封装 性 上 。 
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2. 模块 独立 

模块 独立 性 是 指 软件 系统 中 每 个 模块 只 涉及 软件 要 求 的 具体 子 功 能 ， 而 和 软件 系统 
中 其 他 的 模块 接口 是 简单 的 。 模 块 独立 的 概念 是 模块 化 、 抽 象 、 信 息 隐蔽 和 局 部 化 概念 
的 直接 结果 。 

一 般 采 用 两 个 准则 度量 模块 独立 性 ， 分 别 是 模块 间 耦 合 和 模块 内 聚 。 耦 合 是 模块 之 
间 的 相对 独立 性 《互相 联系 的 紧密 程度 ) 的 度量 。 模 块 之 间 的 联系 越 紧密 ， 联 系 越 多 ， 
耦合 性 就 越 高 ， 而 其 模块 独立 性 就 越 弱 ; 内 聚 是 模块 功能 强度 〈 一 个 模块 内 部 各 个 元 素 
彼此 结合 的 紧密 程度 ) 的 度量 。 一 个 模块 内 部 各 个 元 素 之 间 的 联系 越 紧密 ， 则 它 的 内 聚 
性 就 越 高 ， 相 对 地 ， 它 与 其 他 模块 之 间 的 耦合 性 就 会 减低 ， 而 模块 独立 性 就 越 强 。 因 此 ， 
模块 独立 性 比较 强 的 模块 应 是 “高 内 聚 、 低 耦合 ”的 模块 。 

模块 的 内 聚 类 型 通常 可 以 分 为 7 种 ， 根 据 内 聚 度 从 高 到 低 的 排序 如 表 4-1 所 示 。 


表 4-1 模块 的 内 聚 类 型 


内 聚 类 型 描述 

功能 内 聚 完成 一 个 单一 功能 ， 各 个 部 分 协同 工作 ， 缺 一 不 可 

顺序 内 聚 处 理 元 素 相关 ， 而 且 必须 顺序 执行 

通信 内 聚 所 有 处 理 元 素 集中 在 一 个 数据 结构 的 区 域 上 

过 程 内 聚 处 理 元 素 相关 ， 而 且 必须 按 特定 的 次 序 执行 

瞬时 内 聚 所 包含 的 任务 必须 在 同一 时 间 间 隔 内 执行 (如 初始 化 模块 ) 
逻辑 内 聚 完成 逻辑 上 相关 的 一 组 任务 

偶然 内 聚 完成 一 组 没有 关系 或 松散 关系 的 任务 


模块 的 耦合 类 型 通常 也 分 为 7 种 ， 根 据 耦 合 度 从 低 到 高 排序 如 表 4-2 所 示 。 


表 4-2 模块 的 耦合 类 型 
描 述 


没有 直接 联系 ， 互 相 不 依赖 对 方 

借助 参数 表 传递 简单 数据 

一 个 数据 结构 的 一 部 分 借助 于 模块 接口 被 传递 

模块 间 传递 的 信息 中 包含 用 于 控制 模块 内 部 逻辑 的 信息 

与 软件 以 外 的 环境 有 关 

多 个 模块 引用 同一 个 全 局 数据 区 

一 个 模块 访问 另 一 个 模块 的 内 部 数据 ; 一 个 模块 不 通过 正常 入 口 转 到 另 一 模块 的 内 
部 ， 两 个 模块 有 一 部 分 程序 代码 重 登 ， 一 个 模块 有 多 个 入 口 


除了 满足 以 上 两 大 基本 原则 之 外 ， 通 常 在 模块 分 解 时 还 需要 注意 : 保持 模块 的 大 小 
适中 ; 尽 可 能 减少 调用 的 深度 ; 直接 调用 该 模块 的 次 数 应 该 尽量 多 ， 但 调用 其 他 模块 的 
次 数 则 不 宜 过 多 ; 保证 模块 是 单 入 口 、 单 出 口 的 ， 模 块 的 作用 域 应 该 在 模块 之 内 ， 功 能 


第 4 章 软件 设计 79 
应 该 是 可 预测 的 。 
4.2.2 ”模块 结构 


模块 就 如 同人 的 器 官 ， 具 有 特定 的 功能 。 人 体 中 最 出 色 的 模块 设计 之 一 是 手 ， 手 只 
有 几 种 动作 ， 却 能 做 无 限 多 的 事情 。 人 体 中 最 糟糕 的 模块 设计 之 一 是 嘴巴 ， 嘴 巴 将 最 有 
价值 但 毫 无 相干 的 几 种 功能 如 吃饭 、 说 话 、 亲 吻 混 为 一 体 ， 使 之 无 法 并 行 处 理 ， 真 用 人 
类 之 不 幸 。 

结构 图 〈Structured Charts，SC) 是 准确 表达 程序 结构 的 图 形 表示 方法 ， 它 能 清楚 地 
反映 出 程序 中 各 模块 间 的 层次 关系 和 联系 。 与 DFD 反映 数据 流 的 情况 不 同 ，SC 反映 的 
是 程序 中 控制 流 的 情况 。 例 如 ， 图 4-1 为 某 大 学 教务 管理 系统 的 结构 图 。 


审查 接受 


申请 注册 登记 选课 登记 


申请 单 选课 
2 课程 号 选 // Ni 
申请 单 N 课 学 期 ”A 得 与 
ee Ey ea | 登记 打印 


读 入 学 生 
证 申请 单 


4-1 大 学 教务 管理 系统 结构 图 


在 SC 中 ， 主 要 成 分 有 模块 及 调用 关系 ， 以 及 一 些 辅助 控制 符号 。 
(1) 模块 。 以 矩形 框 表 示 ， 框 中 标 有 模块 的 名 字 。 对 于 已 定义 〈 或 者 已 开发 ) 的 模 
块 ， 则 可 以 用 双 纵 边 矩 形 框 表 示 ， 如 图 4-2 所 示 。 


查询 成 绩 打印 出 错 信息 


图 4-2 模块 的 表示 


(2) 模块 间 的 调用 关系 。 两 个 模块 ， 一 上 一 下 ， 以 箭头 相 联 ， 上 面 的 模块 是 调用 模 
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块 ， 箭 头 指向 的 模块 是 被 调用 模块 。 例 如 ， 在 图 4-3 中 ， 模 块 A 调用 模块 B。 在 一 般 情 
况 下 ， 如 果 不 会 引起 混淆 ， 箭 头 表示 的 联 线 可 以 用 直线 代替 。 

(3) 模块 间 的 通信 。 以 表示 调用 关系 的 长 箭头 旁边 的 短 箭头 表示 ， 短 箭头 的 方向 和 
名 字 分 别 表 示 调 用 模块 和 被 调用 模块 之 间 信 息 的 传递 方向 和 内 容 。 例 如 ， 在 图 4-3 中 
首先 ， 模 块 A 将 信息 C 传 给 模块 B， 经 模块 B 加 工 处 理 后 的 信息 D 再 传 回 给 A。 

(4) 辅助 控制 符号 。 当 模块 A 有 条 件 地 调用 模块 B 时 ， 在 箭头 的 起 点 标 以 萎 形 。 模 
块 A 反复 地 调用 模块 D 时 ， 另 加 一 环 状 箭头 ， 如 图 4-4 所 示 。 在 SC 中 ， 条 件 调用 所 依 
赖 的 条 件 和 循环 调用 的 循环 控制 条 件 通 常 都 无 需 注 明 。 


B B | | c | D 


图 4-3 模块 的 调用 关系 及 信息 传递 关系 的 表示 ”图 4-4 条 件 调用 和 循环 调用 的 表示 


在 SC 中 ， 不 能 再 分 解 的 底层 模块 称 为 原子 模块 。 如 果 一 个 软件 系统 的 全 部 实际 加 
工 都 由 原子 模块 来 完成 ， 而 其 他 所 有 非 原 子 模块 仅仅 执行 控制 或 协调 功能 ， 这 样 的 系统 
就 是 完全 因子 分 解 的 系统 。 如 果 系统 结构 图 是 完全 因子 分 解 的 ， 就 是 最 好 的 系统 。 但 实 
际 上 ， 这 只 是 力图 达到 的 目标 ， 大 多 数 系统 做 不 到 完全 因子 分 解 。 

一 般 来 说 ，SC 中 可 能 出 现 图 4-5 所 示 的 4 种 类 型 的 模块 。 


2 人 


传人 模块 | | 传 出 模块 变换 模块 协调 模块 
7/ ss AN 
X 


(a) (b) (ce) (d) 


图 4-5 4 种 模块 类 型 


(1) 传 入 模块 : 从 下 属 模块 取得 数据 ， 经 过 某 些 处 理 ， 再 将 其 传送 给 上 级 模块 。 它 
传送 的 数据 流 叫 做 逻辑 输入 数据 流 。 

(2) 传 出 模块 : 从 上 级 模块 取得 数据 ， 进 行 某 些 处 理 ， 传 送 给 下 属 模块 。 它 传送 的 
数据 流 叫 做 逻辑 输出 数据 流 。 

(3) 变换 模块 ， 从 上 级 模块 取 来 数据 ， 进 行 特定 处 理 后 ， 送 回 原 上 级 模块 。 它 加 工 
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的 数据 流 叫做 变换 数据 流 。 

(4) 协调 模块 : 对 其 下 属 模块 进行 控制 和 管理 的 模块 。 在 一 个 好 的 系统 结构 图 中 ， 
协调 模块 应 在 较 高 层 出 现 。 

希 赛 教育 专家 提示 : 系统 结构 图 着 重 反 映 的 是 模块 间 的 隶属 关系 ， 即 模块 间 的 调用 
关系 和 层次 关系 。 它 和 程序 流程 图 ( 常 称 为 程序 框图 ) 有 着 本 质 的 差别 。 程 序 流程 图 着 
重 表达 的 是 程序 执行 的 顺序 以 及 执行 顺序 所 依赖 的 条 件 。 系 统 结构 图 则 着 眼 于 软件 系统 
的 总 体 结 构 ， 它 并 不 涉及 模块 内 部 的 细节 ， 只 考虑 模块 的 作用 ， 以 及 它 和 上 、 下 级 模块 
的 关系 。 而 程序 流程 图 则 用 来 表达 执行 程序 的 具体 算法 。 


4.2.3 常用 的 系统 结构 图 


在 结构 化 分 析 和 设计 技术 中 ， 通 常 存在 着 两 种 典型 的 问题 类 型 ， 变 换 型 问题 和 事务 
型 问题 ， 它 们 的 DFD 和 系统 结构 图 都 有 明显 的 特征 。 

1. 变换 型 系统 结构 图 

在 数据 处 理 问题 中 ， 通 常会 遇 到 这 样 一 类 问题 ， 即 从 程序 “外 部 ”取得 数据 《例如 ， 
从 键盘 、 磁 盘 文件 等 )， 对 取得 的 数据 进行 某 种 变换 。 然 后 ， 再 将 变换 得 到 的 数据 传 回 给 
“外 部 ”。 其 中 取得 数据 的 过 程 称 为 传 入 数据 流程 ， 变 换 数据 的 过 程 称 为 变换 数据 流程 ， 
传 回 数据 的 过 程 称 为 传 出 信息 数据 流程 ， 如 图 4-6 所 示 。 

物理 输入 逻辑 输入 逻辑 输出 物理 输出 


Th ,OO 


外 部 表示 


交换 中 心 


| 内 部 表示 。 传 入 流程 | |。 传 出 流程 


图 4-6 变换 型 问题 
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当 DFD 或 其 中 某 一 段 数据 流 表 现 出 上 述 特征 时 ， 该 DFD 表示 的 就 是 一 个 变换 型 问 
题 。 完 成 数据 变换 的 加 工 称 为 变换 中 心 。 变 换 型 问题 DFD 基本 形态 及 其 对 应 的 基本 结 
构图 分 别 如 图 4-7 (a) 和 (b) 所 示 。 


A -人 ) B 
传 入 流程 传 出 流程 


变换 中 心 
(a) (b) 
图 4-7 基本 变换 型 问题 DFD 及 其 结构 图 


按照 图 4-7 表示 的 基本 映射 关系 ， 可 以 得 到 图 4-6 对 应 的 SC， 如 图 4-8 所 示 。 


C 变换 控制 


pa 


传 和 C NE | 
A c NY 
传 XB | | 变 扫 8 成 c | | 传 XD | | ap&E | | akwax| | fx | 
| ExA | | aa | | 交 xaY | | 人 dv 


4-8 ”变换 型 问题 结构 图 


变换 控制 模块 首先 获得 控制 ， 然 后 控制 沿 着 结构 到 达 底层 的 “ 传 入 A” 模 块 ， 物 理 
输入 数据 A 由 “ 传 入 A” 模块 读 入 后 ， 从 底层 逐步 向 上 传送 。 在 传送 过 程 中 ,数据 经 “ 变 
换 A 成 B”“ 变 换 B 成 C” 等 模块 的 预 处 理 ， 逐 渐变 换 成 纯粹 的 逻辑 输入 C。 接 着 ， 在 
变换 控制 模块 的 控制 下 ， 将 逻辑 输入 经 变换 中 心 模块 “变换 C 和 EE 成 W” 处 理 后 ,变换 
成 逻辑 输出 W， 再 从 顶层 逐步 向 下 传送 。 在 这 一 传送 过 程 中 ， 数 据 经 “变换 W 成 X”、 
“变换 X 成 Y” 等 模块 的 后 处 理 ， 逐 渐变 换 成 适当 的 输出 形式 ， 最 后 由 “ 传 出 Y” 模 块 
完成 物理 输出 。 

2. 事务 型 系统 结构 图 

在 实际 应 用 中 ， 还 常常 会 遇 到 另 一 类 问题 ， 即 通常 在 接受 某 一 项 事务 后 ， 根 据 事务 
的 特点 和 性 质 ， 选 择 分 派 给 一 个 适当 的 处 理 单元 ， 然 后 给 出 结果 ， 如 图 4-9 所 示 。 

这 类 问题 就 是 事务 型 问题 。 它 的 特点 是 ， 数 据 沿 着 接收 分 支 把 外 部 数据 转换 成 一 个 
事务 项 ， 然 后 计算 该 事务 项 的 值 ， 并 根据 它 的 值 从 多 条 数据 流 中 选择 其 中 的 某 一 条 数据 
流 。 发 出 多 条 数据 流 的 处 理 单元 称 为 事务 中 心 。 这 类 问题 的 典型 结构 如 图 4-10 所 示 。 事 
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务 控制 模块 按 所 取得 事务 的 类 型 ， 选 择 调用 某 一 个 处 理事 务 模块 。 


BN 各 ~ 
“= 下 和 - 
接收 分 支 Why 发 送 分 支 
NMO7 
处 理 分 支 
图 4-9 事务 型 问题 


事务 控制 


图 4-10 事务 型 问题 结构 图 


3. 混合 型 系统 结构 图 
一 些 大 型 问题 既 不 是 单纯 的 变换 型 问题 ， 也 不 是 单纯 的 事务 型 问题 ， 而 是 混合 在 一 
起 的 混合 型 问题 ,图 4-11 表示 的 是 一 个 混合 型 问题 DFD, 图 4-12 是 图 4-11 相对 应 的 SC。 


vr) 理 分支 | cd ep 
Se th 处 理 分 支 /发 送 轨 支 六 传 出 分 
接收 分 支 NO 一 | 
传 入 分 支 变换 中 心 


图 4-11 混合 型 问题 DFD 
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事务 B || 务 R1 务 R2 务 R3 


变换 D 变换 F |‖ 变换 E， 
成 E，F 成 G, 芽 | 6 成 F 
取得 || 处 理事 


4-12 混合 型 问题 SC 


对 于 这 种 混合 型 问题 ， 一 般 以 变换 型 问题 为 主 。 首 先 ， 找 出 变换 中 心 ， 设 计 出 结构 
图 的 上 层 ; 然后 ， 根 据 DFD 的 各 部 分 具体 类 型 分 别 映射 得 到 它们 的 SC。 例 如， 对 于 图 
4-12 所 表示 混合 型 问题 ， 从 整体 上 可 以 将 其 看 成 是 一 个 从 A 到 M 的 变换 型 问题 ， 从 D 
到 之 间 的 变换 是 变换 中 心 ， 从 A 到 D 是 传 入 分 支 ， 具 有 事务 型 问题 的 特点 ， 从 KK 到 
M 是 传 出 分 支 。 因此， 该 混合 型 问题 SC 的 上 层 可 以 由 “ 传 入 D” 模 块 、“ 变 换 了 DD 成 kK” 
模块 和 “ 传 出 K” 模 块 组 成 ,“ 传 入 D” 模 块 的 下 层 结构 图 由 从 传 入 分 支 映 射 得 到 的 事务 
型 问题 结构 图 组 成 ,“ 变 换 D 成 K” 模 块 和 “ 传 出 K” 模 块 的 下 层 结 构图 可 以 按 通常 的 
变换 型 问题 映射 方法 获得 。 


4.3 面向 对 象 设计 


分 析 阶 段 主要 是 明确 用 户 的 需求 ， 设 计 阶 段 则 主要 是 确定 实现 用 户 需 求 的 方法 ， 即 
怎样 做 才能 满足 用 户 需 求 ， 并 构造 出 系统 的 实现 蓝图 。 面 向 对 象 设计 (Object-Oriented 
Design，OOD) 也 是 如 此 ， 只 不 过 是 引入 了 一 些 面向 对 象 的 概念 和 原则 ， 用 以 指导 设计 
工作 。OOD 首先 从 OOA 的 结果 开始 ， 并 将 其 从 问题 域 映射 到 实现 域 。 为 满足 实现 的 需 
要 ， 还 要 增加 一 些 类 、 结 构 及 属性 和 服务 ， 并 对 原 有 类 及 属性 进行 调整 。 此 外 ， 还 要 完 
成 应 用 控制 、 人 机 交互 界面 的 设计 等 。 
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4.3.1 Booch 方法 


在 OOD 中 ，Booch 方法 强调 基于 类 和 对 象 的 系统 逻辑 视图 与 基于 模块 和 进程 的 系 
统 物理 视图 之 间 的 区 别 。 他 还 区 别 了 系统 的 静态 模型 和 动态 模型 。 然 而 ，Booch 方法 偏 
向 于 系统 的 静态 描述 ， 对 动态 描述 支持 较 少 。 

动态 逻辑 模型 描述 对 象 之 间 的 “互相 作用 ” 互相 作用 通过 一 组 协同 的 对 象 、 对 象 
之 间 消 息 的 有 序 序列 、 参 与 对 象 的 可 见 性 定义 ， 来 描述 系统 运行 时 的 行为 。Booch 方法 
用 对 象 交 互 作用 图 描述 重要 的 互相 作用 , 显示 参与 的 对 象 、 对象 之 间 按 时 间 排 序 的 消息 ; 
用 可 见 性 图 描述 互相 作用 中 对 象 的 可 见 性 。 对 象 的 可 见 性 定义 了 一 个 对 象 如 何 处 于 向 它 
发 送 消 息 的 方法 的 作用 域 之 中 。 例 如 ， 它 可 以 是 方法 的 参数 、 局 部 变量 、 新 的 对 象 ， 或 
当前 执行 方法 的 对 象 的 一 部 分 。 

静态 物理 模型 通过 模块 描述 代码 的 布局 ， 描 述 软件 的 进程 和 线程 体系 结构 。 

Booch 方法 的 过 程 包括 以 下 步骤 ; 

(1) 在 给 定 的 抽象 层次 上 识别 类 和 对 象 。 包 括 找 出 问题 空间 中 关键 的 抽象 和 产生 动 
态 行为 的 重要 机 制 。 开 发 人 员 可 以 通过 研究 问题 域 的 术语 发 现 关键 的 抽象 。 

(2) 识别 对 象 和 类 的 语义 。 建 立 前 一 阶段 识别 出 的 类 和 对 象 的 含义 。 开 发 人 员 确 定 
类 的 行为 ( 即 方法 ) 和 类 及 对 象 之 间 的 互相 作用 即行 为 的 规范 描述 )。 该 阶段 利用 状态 
转移 图 描述 对 象 的 状态 的 模型 ， 利 用 时 态 图 (系统 中 的 时 态 约束 ) 和 对 象 图 (对象 之 间 
的 互相 作用 ) 描述 行为 模型 。 

(3) 识别 类 和 对 象 之 间 的 关系 。 描 述 静 态 和 动态 关系 模型 。 这 些 关 系 包 括 使 用 、 实 
例 化 、 继 承 、 关 联 和 聚集 等 。 类 和 对 象 之 间 的 可 见 性 也 在 此 时 确定 。 

(4) 实现 类 和 对 象 。 考虑 如 何 用 选 定 的 编程 语言 实现 ,如 何 将 类 和 对 象 组 织 成 模块 。 

希 赛 教育 专家 提示 : 这 4 种 活动 不 仅仅 是 一 个 简单 的 步骤 序列 ， 而 是 对 系统 的 逻辑 
和 物理 视图 不 断 细 化 的 选 代 开 发 过 程 。 

Booch 方法 的 力量 在 于 其 丰富 的 符号 体系 ,包括 类 图 (类 结构 ， 静 态 视图 )、 对 象 图 
〈 对 象 结构 ， 静 态 视 图 )、 状 态 转移 图 〈 类 结构 ， 动 态 视图 )、 时 态 图 (对象 结构 ， 动 态 视 
图 )、 模 块 图 〈 模 块 体系 结构 )、 进 程 图 〈 进 程 体系 结构 )。 


4.3.2 ”OMT 方法 


Rumbaugh 的 OMT (Object Modeling Technology， 对 象 建 模 技术 ) 方法 从 三 个 视角 
描述 系统 ， 相 应 地 提供 了 三 种 模型 ， 分 别 是 对 象 模型 、 动 态 模 型 和 功能 模型 。 

对 象 模型 描述 对 象 的 静态 结构 和 它们 之 间 的 关系 , 主要 的 概念 包括 类 、 属 性、 操作 、 
继承 、 关 联 ( 即 关系 )、 聚 集 ; 动态 模型 描述 系统 那些 随时 间 变 化 的 方面 ， 主 要 概念 有 状 
态 、 子 状态 和 超 状 态 、 事 件 、 行 为 、 活 动 ， 功 能 模型 描述 系统 内 部 数据 值 的 转换 ， 主 要 
概念 有 加 工 、 数 据 存储 、 数 据 流 、 控 制 流 、 角 色 〈 源 / 潭 )。 
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OMT 方法 将 开发 过 程 分 为 4 个 阶段 ， 分 别 是 分 析 、 系 统 设计 、 对 象 设计 和 实现 。 

(1) 系统 分 析 。 基 于 问题 和 用 户 需 求 的 描述 ， 建 立 现实 世界 的 模型 。 分 析 阶 段 的 产 
物 有 问题 描述 、 对 象 模型 《对 象 图 + 数据 词典 )、 动 态 模 型 〈 状 态 图 + 全 局 事件 流 图 )、 功 
能 模型 〈 数 据 流 图 + 约束 )。 

(2) 系统 设计 。 结 合 问题 域 的 知识 和 目标 系统 的 体系 结构 〈 求 解 域 )， 将 目标 系统 
分 解 为 子 系统 。 

(3) 对 象 设计 。 基 于 分 析 模 型 和 求解 域 中 的 体系 结构 等 添加 的 实现 细节 ， 完 成 系统 
设计 。 主 要 产物 包括 细 化 的 对 象 模 型 、 动 态 模型 和 功能 模型 。 

(4) 系统 实现 。 将 系统 设计 转换 为 特定 的 编程 语言 或 硬件 ， 同 时 保持 可 追踪 性 、 灵 
活性 和 可 扩展 性 。 


4.3.3 ”Coad/Yourdon 方法 


Coad/Yourdon 方法 严格 区 分 了 OOA 和 OOD, 利用 5 个 层次 的 活动 来 定义 和 记录 系 
统 行为 、 输 入 /输出 。 这 5 个 层次 的 活动 包括 : 

(1) 发 现 类 及 对 象 。 描 述 如 何 发 现 类 及 对 象 。 从 应 用 领域 开始 识别 类 及 对 象 ， 形 成 
整个 应 用 的 基础 ， 然 后 ， 据 此 分 析 系 统 的 责任 。 

(2) 识别 结构 。 该 阶段 分 为 两 个 步骤 。 第 一 ， 识 别 一 般 -特殊 结构 ， 该 结构 获取 了 识 
别 出 的 类 的 层次 结构 ; 第 二 ， 识 别 整体 -部 分 结构 ， 该 结构 用 来 表示 一 个 对 象 如 何 成 为 另 
一 个 对 象 的 一 部 分 ， 以 及 多 个 对 象 如 何 组 装 成 更 大 的 对 象 。 

(3) 定义 主题 。 主 题 由 一 组 类 及 对 象 组 成 ,用 于 将 类 及 对 象 模型 划分 为 更 大 的 单位 ， 
便于 理解 。 

(4) 定义 属性 。 其 中 包括 定义 类 的 实例 〈 对 象 ) 之 间 的 实例 连接 。 

(5) 定义 服务 。 其 中 包括 定义 对 象 之 间 的 消息 连接 。 

在 面向 对 象 分 析 阶 段 ， 经 过 5 个 层次 的 活动 后 的 结果 是 一 个 分 成 5 个 层次 的 问题 域 
模型 ， 包 括 主题 、 类 及 对 象 、 结 构 、 属 性 和 服务 5 个 层次 ， 由 类 及 对 象 图 表示 。5 个 层 
次 活动 的 顺序 并 不 重要 。 

OOD 模型 可 进一步 区 分 为 4 个 部 分 ， 分 别 是 问题 域 的 设计 、 人 机 交互 界面 的 设计 、 
应 用 控制 的 设计 、 与 问题 域 有 关 的 设计 。 

1. 问题 域 的 设计 

问题 域 部 分 的 设计 是 任何 OOD 方法 都 必须 完成 的 工作 , 它 主要 是 对 OOA 结果 进行 
改进 和 细 化 ， 并 将 其 由 问题 域 转化 到 解 域 ， 具 体 来 说 ， 有 以 下 几 个 方面 。 

(1) 属性 : 有 些 属 性 在 分 析 阶段 有 助 于 问题 的 理解 ， 而 到 了 设计 阶段 则 可 以 由 其 他 
属性 导出 或 根本 没 必要 保留 。 因 此 ， 应 将 去 掉 它 们 。 相 反 地 ， 为 了 实现 服务 算法 还 需要 
增加 相应 的 一 些 属性 。 

(2) 服务 : OOA 只 给 出 了 服务 的 接口 ， 其 具体 实现 算法 要 在 OOD 阶段 完成 。 
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(3) 类 及 对 象 : 在 OOA 阶段 有 助 于 问题 理解 的 一 些 类 在 OOD 阶段 成 为 元 余 ， 需要 
删除 ， 而 为 了 优化 、 调 整 继 承 关 系 ， 又 需要 增加 一 些 类 。 所 有 的 类 都 确定 以 后 ， 还 要 明 
确 哪些 类 的 对 象 会 引发 哪些 类 创建 新 对 象 。 

(4) 结构 : 对 类 之 间 的 结构 进行 优化 调整 。 

(5) 对 象 行为 : 明确 对 象 之 间 消 息 传递 的 实现 算法 ， 依 据 动态 模型 确定 对 象 之 间 消 
息 发 送 的 先后 顺序 ， 并 设计 相应 算法 ， 协 调 对 象 的 行为 。 

2. 人 机 交互 界面 的 设计 

有 些 设计 方法 并 没有 提 到 交互 界面 的 设计 ， 一 方面 是 因为 这 些 系统 中 交互 界面 不 十 
分 重要 , 另 一 方面 是 因为 这 部 分 的 设计 很 有 规律 , 设计 方法 也 比较 成 熟 。 在 Coad/Yourdon 
方法 方法 中 ， 这 部 分 的 工作 主要 包括 以 下 一 些 。 

(1) 交互 界面 子 系统 的 设计 : 与 界面 有 关 的 类 及 类 之 间 结 构 的 设计 ， 以 及 有 关 算 法 
的 设计 。 

(2) 交互 界面 子 系统 和 应 用 之 间接 口 的 设计 。 

3， 应 用 控制 的 设计 

这 部 分 对 象 主要 完成 应 用 的 驱动 工作 。 这 部 分 对 象 不 同 于 从 现实 世界 中 抽象 出 来 的 
对 象 ， 在 现实 世界 和 问题 域 中 没有 原型 ， 它 们 与 界面 子 系统 中 的 对 象 发 生 作 用 ， 控 制 系 
统 的 运行 。 

4. 与 问题 域 有 关 的 设计 

一 些 系统 具有 与 应 用 领域 有 关 的 特点 ， 例 如 ， 多 任务 、 分 布 式 计 算 等 ， 该 项 工作 主 
要 是 针对 这 些 特 点 完成 相应 设计 的 。 


4.3.4 Jacobson 方法 


Jacobson 方法 涉及 到 整个 软件 生命 周期 的 多 个 阶段 ， 包 括 需求 分 析 、 设 计 、 实 现 和 
测试 等 。 需 求 分 析 和 设计 密切 相关 。 需 求 分 析 阶 段 的 活动 包括 定义 潜在 的 角色 、 识 别 问 
题 域 中 的 对 象 和 关系 、 基 于 需求 规范 说 明和 角色 的 需要 发 现 用 例 、 详 细 描 述 用 例 ， 设 计 
阶段 包括 从 需求 分 析 模 型 中 发 现 设计 对 象 和 针对 实现 环境 调整 设计 模型 。 

Jacobson 方法 将 对 象 区 分 为 语义 对 象 〈 领 域 对 象 )、 界 面 对 象 (用 户 界面 对 象 ) 和 控 
制 对象 〈 处 理 界 面 对 象 和 领域 对 象 之 间 的 控制 )。 该 方法 的 一 个 关键 概念 就 是 用 例 。 


4.3.5 设计 基本 原则 


OOD 的 一 些 基 本 准则 是 : 模块 化 、 抽 象 、 信 息 隐 藏 、 高 内 聚 和 低 耦 合 ， 这 些 是 与 
SD 方法 相似 的 。 本 节 具 体 介 绍 一 些 OOD ( 含 设计 模式 ) 的 原则 ， 这 些 原则 有 助 于 软件 
设计 师 设计 出 具有 弹性 的 系统 ， 从 而 消除 系统 设计 中 存在 的 问题 。 

(1) 单一 职责 原则 : 这 是 模块 内 聚 性 在 类 和 类 的 职责 中 的 体现 ， 如 果 一 个 类 承担 的 
职责 过 多 ， 意 味 着 这 些 职责 耦合 在 一 起 ， 形 成 的 很 有 可 能 是 一 个 “杂凑 类 ”， 任 一 个 职责 
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的 变化 可 能 会 削弱 或 者 抑制 该 类 完成 其 他 职责 的 能 力 ， 并 影响 到 构建 、 测 试 和 部 署 等 活 
动 。 通 过 业务 分 离 可 以 对 概念 进行 解 厢 ， 从 而 得 到 目的 单一 的 类 。 

(2) 开放 -封闭 原则 。 在 模块 本 身 不 变动 的 情况 下 ,通过 改变 模块 周围 的 环境 达到 修 
改 目的 。 遵 循 开放 -封闭 原则 设计 出 的 模块 具有 一 个 主要 特征 ， 即 对 于 扩展 是 开放 的 ， 对 
于 修改 是 封闭 的 。 也 就 是 说 ， 模 块 的 行为 是 可 扩展 的 ， 当 应 用 的 需求 改变 时 ， 在 模块 上 
进行 扩展 使 其 具有 满足 那些 改变 的 新 行为 。 当 模块 进行 扩展 时 ， 不 必 改 动 模块 的 源 代码 
或 二 进 制 代码 。 

(3) 李 氏 (Liskov) 替换 原则 。 子 类 型 必须 能 够 替换 掉 它 们 的 基 类 型 ， 子 类 具有 扩 
展 父 类 的 责任 ， 而 不 是 重 写 的 责任 。 也 就 是 说 ， 基 类 的 使 用 者 不 必 为 了 使 用 子 类 而 做 任 
何其 他 的 事情 ， 他 们 可 以 在 根本 不 了 解 子 类 的 特殊 性 ， 甚 至 不 必 知道 是 否 存 在 子 类 ， 存 
在 哪些 子 类 的 情况 下 来 调用 基 类 的 抽象 方法 。 这 样 多 态 性 才能 顺利 实现 。 事 实 上 ， 正 是 
Livkov 替换 原则 , 才 使 开放 -封闭 原则 得 以 实现 。 因为 正 是 子 类 的 可 蔡 换 性 才 使 得 基 类 的 
模块 在 无 需 修改 的 情况 下 就 可 以 扩展 。 

(4) 依赖 倒置 原则 。 高 层 模块 不 应 该 依赖 于 低层 模块 ， 二 者 都 应 该 依赖 于 抽象 ， 抽 
象 不 应 该 依赖 于 细节 ， 细 节 应 该 依赖 于 抽象 。 每 个 较 高 的 层次 都 为 它 需要 的 服务 声明 一 
个 抽象 接口 ， 较 低 的 层次 实现 这 个 接口 ， 每 个 高 层 类 都 通过 该 抽象 接口 使 用 下 一 层 ， 要 
依赖 于 抽象 ， 而 不 是 具体 实现 。 也 可 以 这 样 说 ， 要 针对 接口 编程 ， 不 要 针对 实现 编程 。 

(5) 接口 隔离 原则 。 应当 为 客户 端 提供 尽量 小 的 单独 的 接口 ， 而 不 是 提供 大 的 接口 ; 
使 用 多 个 专门 的 接口 比 使 用 单一 的 总 接口 要 好 。 也 就 是 说 ， 一 个 类 对 另外 一 个 类 的 依赖 
性 应 当 是 建立 在 最 小 的 接口 上 的 。 这 里 的 “接口 ”往往 有 两 种 不 同 的 含义 ; 一 种 是 指 一 
个 类 型 所 具有 的 方法 特征 的 集合 ， 仅 仅 是 一 种 逻辑 上 的 抽象 ， 另 外 一 种 是 指 某 种 语言 
体 的 “接口 ”定义 ， 有 严格 的 定义 和 结构 。 在 进行 OOD 的 时 候 ， 一 个 重要 的 工作 就 是 
恰当 的 划分 角色 和 角色 对 应 的 接口 。 将 没有 关系 的 接口 合并 在 一 起 ， 是 对 角色 和 接口 的 
“污染 ” 如 果 将 一 些 看 上 去 差不多 的 接口 合并 ， 并 认为 这 是 一 种 代码 优化 ， 这 也 是 错误 
的 。 不 同 的 角色 应 该 交 给 不 同 的 接口 ， 而 不 能 都 交 给 一 个 接口 。 

(6) 组 合 重用 原则 : 要 尽量 使 用 组 合 ， 而 不 是 继承 关系 达到 重用 目的 。 组 合 相 比 于 
继承 的 好 处 : 更 大 的 灵活 性 而 不 会 影响 调用 代码 ， 更 短 的 编译 时 间 ;， 适用 性 更 广 ， 较 好 
的 健壮 性 和 安全 性 ， 更 少 的 复杂 性 和 脆弱 性 ， 更 好 的 可 维护 性 ， 能 够 在 运行 期 创建 新 的 
对 象 。 当 然 ， 耦 合 度 的 降低 又 会 增加 设计 的 难度 、 系 统 的 复杂 性 以 及 实现 的 成 本 等 ， 因 
此 ， 在 设计 过 程 中 ， 必 须 对 这 些 因 素 综合 考虑 。 

(7) 迪 米 特 (Demeter) 原则 : 又 叫 最 少 知识 法 则 (Least Knowledge Principle, LKP)， 
就 是 说 一 个 对 象 应 当 对 其 他 对 象 有 尽 可 能 少 的 了 解 。 遵 循 类 之 间 的 迪 米 特 原 则 会 使 一 个 
系统 的 局 部 设计 简化 ， 因 为 每 一 个 局 部 都 不 会 和 远 距离 的 对 象 有 直接 的 关联 。 但 是 ， 这 
也 会 造成 系统 的 不 同 模块 之 间 的 通信 效率 降低 , 也 会 使 系统 的 不 同 模块 之 间 不 容易 协调 。 
迪 米 特 原 则 在 类 的 设计 上 主要 体现 在 : 优先 考虑 将 类 设置 成 不 变 类 ， 尽 量 降低 类 的 访问 
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权限 ， 谨 慎 使 用 Serializable， 尽 量 降低 成 员 的 访问 权限 。 但 遵循 该 原则 ， 会 在 系统 中 造 
出 大 量 的 小 方法 ， 这 些 方法 仅仅 是 传递 间接 的 调用 ， 与 系统 的 商务 逻辑 无 关 。 


4.4 ”用 户 界面 设计 


美的 界面 能 消除 用 户 由 感觉 引起 的 乏味 、 紧 张 和 疲 劳 〈 情 绪 低 落 )， 大 大 提高 用 户 
的 工作 效率 ， 从 而 进一步 为 发 挥 用 户 技能 和 为 用 户 完 成 任务 做 出 贡献 。 从 人 机 界面 发 展 
历史 与 趋势 上 可 以 看 出 ， 人 们 对 界面 美的 需求 ， 以 及 美 在 界面 设计 中 的 导向 作用 。 


4.4.1 用 户 界面 的 特点 


界面 设计 已 经 经 历 了 两 个 界限 分 明 的 时 代 。 第 一 代 是 以 文本 为 基础 的 简单 交互 ， 如 
常见 的 命令 行 、 字 符 菜 单 等 。 由 于 第 一 代 界 面 考虑 人 的 因素 太 少 ， 用 户 兴趣 不 高 。 随 着 
技术 的 发 展 ， 出 现 了 第 二 代 直 接 操纵 的 界面 。 它 大 量 使 用 图 形 、 语 音 和 其 他 交互 媒介 ， 
充分 地 考虑 了 人 对 美的 需求 。 直 接 操纵 的 界面 使 用 视听 、 触 摸 等 技术 ， 让 人 可 以 凭借 生 
活 常识 、 经 历 和 推理 来 操纵 软件 ， 愉 快 地 完成 任务 。 更 高 层次 的 界面 甚至 模拟 了 人 的 生 
活 空间 ， 例 如 虚拟 现实 环境 。 

界面 的 美 充 分 体现 了 人 机 交互 作用 中 人 的 特性 与 意图 ， 越 来 越 多 的 用 户 将 通过 具有 
吸引 力 而 令 人 愉快 的 人 机 界面 与 计算 机 打交道 。 

就 一 般 的 系统 而 言 ， 一 个 好 的 用 户 界面 应 具有 以 下 特点 。 

(1) 可 使 用 性 : 包括 使 用 的 简单 性 、 用 户 界 面 中 所 用 术语 的 标准 化 和 一 致 性 、 拥 有 
HELP 帮助 功能 、 快 速 的 系统 响应 和 低 的 系统 成 本 、 用 户 界面 应 具有 容错 能 力 。 

(2) 灵活 性 : 考虑 用 户 的 特点 、 能 力 、 知 识 水 平 ， 应 当 使 用 户 界面 能 够 满足 不 同 用 
户 的 要 求 ;， 用 户 可 以 根据 需要 制定 和 修改 界面 方式 ， 系 统 能 够 按照 用 户 的 希望 和 需要 ， 
与 其 他 软件 系统 有 标准 的 界面 。 

(3) 复杂 性 和 可 靠 性 : 用 户 界 面 的 规模 和 组 织 的 复杂 程度 就 是 界面 的 复杂 性 ， 用 户 
界面 的 可 靠 性 是 指 无 故障 使 用 的 间隔 时 间 。 


4.4.2 设计 原则 


用 户 界面 设计 是 一 项 复杂 的 任务 ， 它 必须 遵循 一 些 “ 良 好 设计 ”的 指导 原则 ， 以 下 
介绍 一 些 关 键 的 用 户 界面 设计 原则 。 

(1) 用 户 控制 。 人 机 界面 设计 首先 要 确立 用 户 类 型 。 划 分 类 型 可 以 从 不 同 的 角度 ， 
视 实际 情况 而 定 。 确 定 类 型 后 要 针对 其 特点 预测 他 们 对 不 同 界面 的 反应 。 这 就 要 从 多 方 
面 设计 分 析 。 用 户 应 当 感觉 系 统 的 运行 在 自己 的 控制 之 下 。 在 图 形 界面 或 基于 Web 的 界 
面 中 ， 用 户 指导 程序 的 每 一 步 执 行 ， 即 使 在 程序 进行 某 些 处 理 或 用 户 等 待 输出 结果 时 ， 
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用 户 同 样 保持 对 控制 的 敏感 度 。 

(2) 信息 最 小 量 。 人 机 界面 设计 要 尽量 减少 用 户 记 忆 负 担 ， 采 用 有 助 于 记忆 的 设计 
方案 。 

(3) 帮助 和 提示 。 要 对 用 户 的 操作 命令 做 出 反应 ， 帮 助 用 户 处 理 问 题 。 系 统 要 设计 
有 恢复 出 错 现场 的 能 力 ， 在 系统 内 部 处 理工 作 要 有 提示 ， 尽 量 把 主动 权 让 给 用 户 。 

(4) 媒体 最 佳 组 合 。 多 媒体 界面 的 成 功 并 不 在 于 仅 向 用 户 提供 丰富 的 媒体 ， 而 应 在 
相关 理论 指导 下 ， 注 意 处 理 好 各 种 媒体 间 的 关系 ， 恰 当选 用 。 

(5) 界面 一 致 性 。 一 致 性 要 求 用 户 界面 遵循 标准 和 常规 的 方式 ， 让 用 户 处 在 一 个 熟 
悉 的 和 可 预见 的 环境 之 中 ， 这 主要 体现 在 命名 、 编 码 、 缩 写 、 布 局 以 及 菜单 、 按 钮 和 键 
盘 功 能 在 内 的 控制 使 用 等 。 

(6) 界面 容错 性 。 一 个 好 的 界面 应 该 以 一 种 宽容 的 态度 允许 用 户 进行 实验 和 出 错 ， 
使 用 户 在 出 现 错误 时 能 够 方便 地 从 错误 中 恢复 。 

(7) 界面 美观 性 。 界 面 美观 性 是 视觉 上 的 吸引 力 ， 主 要 体现 在 具有 平衡 和 对 称 性 、 
合适 的 色彩 、 各 元 素 具 有 合理 的 对 齐 方式 和 间隔 、 相 关 元 素 适 当 分 组 、 使 用 户 可 以 方便 
地 找到 要 操作 的 元 素 等 。 

(8) 界面 可 适应 性 。 界 面 可 适应 性 是 指 用 户 界 面 应 该 根据 用 户 的 个 性 要 求 及 其 对 界 
面 的 熟知 程度 而 改变 ， 即 满足 定制 化 和 个 性 化 的 要 求 。 所 谓 定制 化 是 在 程序 中 声明 用 户 
的 熟知 程度 ， 用 户 界面 可 以 根据 熟知 程度 改变 外 观 和 行为 ;所谓 个 性 化 是 使 用 户 按照 自 
己 的 习惯 和 爱好 设置 用 户 界面 元 素 。 


4.5 设计 评审 


在 设计 阶段 结束 时 要 进行 严格 的 技术 评审 ， 尽 量 不 让 错误 传播 到 下 一 个 阶段 。 设 计 
评审 一 般 采 用 评审 会 议 的 形式 来 进行 。 软 件 设计 评审 流程 如 图 4-13 所 示 。 

(1) 设计 负责 人 : 一 般 工 程 设 计 均 由 软件 公司 选派 设计 负责 人 ， 设 计 负责 人 承担 该 
项 工程 的 全 部 设计 管理 任务 。 对 设计 质量 、 进 度 及 各 单项 设计 间 的 组 织 协调 等 全 面 负责 ， 
对 各 单项 工程 之 间 的 衔接 、 协 调和 总 体 方案 质量 负 主 要 责任 ， 并 负责 编写 总 说 明 ， 汇 编 
总 概算 。 

(2) 高 级 管理 人 员 : 确定 主 审 员 、 审 批评 审 记 录 。 

(3) 主 审 员 : 在 评审 会 前 提出 项 目的 书面 评审 意见 ， 确 定 评审 组 ， 确 定 评审 结果 并 
填写 评审 记录 。 

(4) 评审 组 : 专业 评审 组 评委 表决 通过 项 目 初评 结论 ， 并 报 综合 评审 会 议 ， 通 过 设 
计 报 告 。 
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设计 负责 人 高 级 管理 人 员 主 审 员 评审 组 


提交 设计 报告 


确定 主 审 员 


设计 报告 


[预审 ] 
评审 检查 表 
[正式 ] 


整理 评审 资料 


确定 评审 组 


正式 的 评审 会 议 


修改 报告 


一 -一 设计 报告 
确定 评审 结束 [一 党] [通过] 
设计 报告 
[未 通过 ] | 
填写 评审 记录 )-| 一 >| 评审 记录 
I [ 待 批 ] 
| 


审批 评审 记录 


评审 记录 
[正式 ] 


图 4-13 软件 设计 评审 流程 图 
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第 5 章 软件 测试 


软件 测试 是 为 了 找 出 程序 中 的 错误 而 执行 程序 的 过 程 ， 根 据 程序 开发 阶段 的 规格 说 
明 及 程序 内 部 结构 , 精心 设计 一 批 测试 用 例 (输入 数据 及 其 预期 结果 的 集合 )， 并 利用 这 
些 测 试用 例 去 运行 程序 ， 以 发 现 程 序 错误 的 过 程 。 

Myers 认为 ， 一 个 好 的 测试 用 例 在 于 能 发 现 至 今 未 发 现 的 错误 ， 一 个 成 功 的 测试 是 
发 现 了 至 今 未 发 现 的 错误 的 测试 。 换 言 之 ， 测 试 的 目的 是 : 

(1) 想 以 最 少 的 时 间 和 人 力 ， 系 统 地 找 出 软件 中 潜在 的 各 种 错误 和 缺陷 。 

(2) 测试 的 附带 收获 是 ， 它 能 够 证 明 软 件 的 功能 和 性 能 与 需求 说 明 相 符合 。 

(3) 测试 过 程 中 收集 到 的 测试 结果 数据 为 可 靠 性 分 析 提供 了 依据 。 

(4) 测试 不 能 表明 软件 中 不 存在 错误 ， 它 只 能 说 明 软件 中 存在 错误 。 

应 当 把 “尽早 地 和 不 断 地 进行 测试 ”作为 软件 开发 人 员 的 座右铭 ， 软 件 测试 的 一 些 
基本 原则 如 下 : 

(1) 程序 员 应 避免 检查 自己 的 程序 。 

(2) 充分 注意 测试 中 的 群集 现象 。 经 验 表 明 ， 测 试 后 程序 中 残存 的 错误 数目 与 该 程 
序 中 已 发 现 的 错误 数目 成 正比 。 

(3) 严格 执行 测试 计划 ， 排 除 测试 的 随意 性 。 

(4) 应 当 对 每 一 个 测试 结果 做 全 面 检查 。 

(5) 妥善 保存 测试 计划 、 测 试用 例 、 出 错 统计 和 最 终 分 析 报 告 ， 为 软件 维护 提供 
方便 。 
希 赛 教育 专家 提示 : 软件 测试 并 不 等 于 程序 测试 。 软 件 测试 应 贯穿 于 软件 定义 与 开 
发 的 整个 期 间 。 需 求 分 析 、 概 要 设计 、 详 细 设计 ， 以 及 程序 编码 等 各 阶段 所 得 到 的 文档 ， 
包括 需求 规格 说 明 、 概 要 设计 说 明 、 详 细 设计 说 明 以 及 源 程序 ， 都 应 成 为 软件 测试 的 
对 象 。 


5.1 测试 用 例 设计 


测试 用 例 是 为 特定 目标 开发 的 测试 输入 、 执 行 条 件 和 预期 结果 的 集合 。 测 试用 例 应 
当 由 测试 输入 数据 和 对 应 的 预期 输出 结果 这 两 部 分 组 成 ， 在 设计 测试 用 例 时 ， 应 包括 合 
理 的 输入 条 件 和 不 合理 的 输入 条 件 。 


5.1.1 黑 念 测试 


黑 盒 测试 又 称 为 功能 测试 或 数据 驱动 测试 ， 它 把 测试 对 象 看 作为 一 个 黑 盒子 ， 不 考 
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虑 程序 的 内 部 逻辑 结构 和 内 部 特性 ， 只 依据 程序 的 需求 规格 说 明 书 ， 检 查 程 序 的 功能 是 
否 符合 它 的 功能 说 明 。 

黑 盒 测 试 方法 主要 是 在 程序 的 接口 上 进行 测试 ， 主 要 是 为 了 发 现 以 下 错误 ; 

(1) 是 否 有 不 正确 或 遗漏 了 的 功能 。 

(2) 在 接口 上 ， 能 否 正确 的 接收 输入 ， 能 否 输出 正确 的 结果 。 

(3) 是 否 有 数据 结构 错误 或 外 部 信息 访问 错误 。 

(4) 性 能 上 是 否 能 够 满足 要 求 。 

(5) 是 否 有 初始 化 或 终止 性 错误 。 

黑 盒 测 试 需要 在 所 有 可 能 的 输入 条 件 和 输出 条 件 中 确定 测试 数据 ， 来 检查 程序 是 否 
都 能 产生 正确 的 输出 。 有 时 测试 数据 量 太 大 , 设计 全 部 路 径 覆 盖 的 测试 数据 是 不 现实 的 。 
黑 盒 测 试 的 测试 用 例 设 计 方 法 主要 有 等 价 类 划分 、 边 界 值 分 析 、 错 误 推测 、 因 果 图 等 。 

1. 等 价 类 划分 

等 价 类 划分 是 一 种 典型 的 黑 盒 测 试 方法 ， 使 用 这 一 方法 时 ， 完 全 不 考虑 程序 的 内 部 
结构 ， 只 依据 程序 的 规格 说 明 来 设计 测试 用 例 。 该 方法 首先 把 所 有 可 能 的 输入 数据 〈 即 
程序 的 输入 域 ) 划分 为 若干 个 部 分 ， 然 后 ， 从 每 一 部 分 中 选取 少数 有 代表 性 的 数据 作为 
测试 用 例 。 使 用 这 一 方法 设计 测试 用 例 要 经 历 划 分 等 价 类 〈 列 出 等 价 类 表 ) 和 选取 测试 
用 例 两 个 步骤 。 

第 一 步 ， 划 分 等 价 类 。 等 价 类 是 指 某 个 输入 域 的 子 集合 。 在 该 子 集合 中 ， 各 个 输入 
数据 对 于 揭露 程序 中 的 错误 都 是 等 效 的 。 也 就 是 说 ， 测 试 某 等 价 类 的 代表 值 就 等 价 于 对 
这 一 类 其 他 值 的 测试 。 等 价 类 的 划分 有 两 种 不 同 的 情况 ， 分 别 是 有 效 等 价 类 和 无 效 等 价 
类 。 有 效 等 价 类 是 指 对 于 程序 的 规格 说 明 来 说 ， 是 合理 的 、 有 意义 的 输入 数据 构成 的 集 
合 ; 无 效 等 价 类 是 指 对 于 程序 的 规格 说 明 来 说 ， 是 不 合理 的 、 无 意义 的 输入 数据 构成 的 
集合 。 

第 二 步 ， 从 划分 出 的 等 价 类 中 按 以 下 原则 选择 测试 用 例 : 

(1) 为 每 一 个 等 价 类 规定 一 个 唯一 编号 。 

(2) 设计 一 个 新 的 测试 用 例 ， 使 其 尽 可 能 多 地 覆盖 尚未 被 覆盖 的 有 效 等 价 类 ， 重 复 
这 一 步 ， 直 到 所 有 的 有 效 等 价 类 被 覆盖 为 止 。 

(3) 设计 一 个 新 的 测试 用 例 ， 使 其 只 覆盖 一 个 尚未 被 覆盖 的 无 效 等 价 类 ， 重 复 此 步 
又 ， 直 到 所 有 的 无 效 等 价 类 都 覆盖 为 止 。 

2. 边界 值 分 析 

边界 值 分 析 也 是 一 种 黑 盒 测 试 方法 ， 是 对 等 价 类 划分 方法 的 补充 。 人 们 从 长 期 的 测 
试 工作 经 验 得 知 ， 大 量 的 错误 是 发 生 在 输入 或 输出 范围 的 边界 上 ， 而 不 是 在 输入 范围 的 
内 部 。 因 此 ， 针 对 各 种 边界 情况 设计 测试 用 例 ， 可 以 查 出 更 多 的 错误 。 使 用 边界 值 分 析 
设计 测试 用 例 ， 应 当选 取 正好 等 于 、 刚 刚 大 于 、 刚 刚 小 于 边界 的 值 作为 测试 数据 。 例 如 ， 
对 一 个 取 值 在 1~8 范围 内 的 变量 设计 测试 用 例 时 ， 则 可 以 取 0，1，8，9。 
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3. 错误 推测 法 

人 们 也 可 以 靠 经 验 和 直觉 推测 程序 中 可 能 存在 的 各 种 错误 ， 从 而 有 针对 性 地 编写 检 
查 这 些 错误 的 例子 。 其 基本 思想 是 : 列举 出 程序 中 所 有 可 能 的 错误 和 容易 发 生 错误 的 特 
殊 情况 ， 根 据 它们 选择 测试 用 例 。 


4. 因果 图 


如 果 在 测试 时 必须 考虑 输入 条 件 的 各 种 组 合 ， 可 使 用 一 种 适合 于 描述 对 于 多 种 条 件 
的 组 合 ， 相 应 产生 多 个 动作 的 形式 来 设计 测试 用 例 ， 这 就 需要 利用 因果 图 。 这 种 方法 最 
终生 成 的 就 是 判定 表 ， 它 适合 于 检查 程序 输入 条 件 的 各 种 组 合 情 况 。 用 因果 图 生成 测试 
用 例 的 基本 步骤 是 : 

(1) 分 析 软 件 需求 规格 说 明 描 述 中 , 哪些 是 原因 ( 即 输入 条 件 或 输入 条 件 的 等 价 类 )， 
哪些 是 结果 〈 即 输出 条 件 )， 并 给 每 个 原因 和 结果 赋予 一 个 标识 符 。 

(2) 分 析 软 件 规格 说 明 描述 中 的 语义 ， 找 出 原因 与 结果 之 间 、 原 因 与 原因 之 间 对 应 
的 是 什么 关系 ， 根 据 这 些 关 系 ， 画 出 因果 图 。 

(3) 由 于 语法 或 环境 限制 ， 有 些 原因 与 原因 之 间 、 原 因 与 结果 之 间 的 组 合 情 况 不 可 
能 出 现 。 为 表明 这 些 特殊 情况 ， 在 因果 图 上 用 一 些 记 号 标明 约束 或 限制 条 件 。 

(4) 把 因果 图 转换 成 判定 表 。 

(5) 把 判定 表 的 每 一 列 拿 出 来 作为 依据 ， 设 计 测试 用 例 。 


5.1.2 和 白 念 测试 


白 盒 测 试 又 称 为 结构 测试 或 逻辑 驱动 测试 ， 它 把 测试 对 象 看 作 一 个 透明 的 盒子 ， 多 
许 测 试 人 员 利用 程序 内 部 的 逻辑 结构 和 有 关 信息 ， 设 计 测 试用 例 ， 对 程序 中 所 有 逻辑 路 
径 进行 测试 。 通 过 在 不 同 点 检查 程序 的 状态 ， 确 定 实际 的 状态 是 否 与 预期 的 状态 一 致 。 

白 盒 测 试 主要 对 程序 模块 进行 如 下 检查 : 

(1) 对 程序 模块 的 所 有 独立 的 执行 路 径 至 少 测试 一 次 。 

(2) 对 所 有 的 逻辑 判定 ， 取 “ 真 ”与 取 “ 假 ”的 两 种 情况 都 至 少 测试 一 次 。 

(3) 在 循环 的 边界 和 运行 界限 内 执行 循环 体 。 

(4) 测试 内 部 数据 结构 的 有 效 性 。 

白 盒 测 试用 例 的 一 种 典型 设计 技术 是 逻辑 覆盖 ， 包 括 语句 覆盖 、 判 定 覆 盖 、 条 件 履 
盖 、 判 定 -条 件 履 盖 、 条 件 组 合 覆 盖 、 路 径 覆 盖 等 。 

(1) 语句 覆盖 : 设计 若干 个 测试 用 例 ， 运 行 被 测 程序 ， 使 得 每 一 条 可 执行 语句 至 少 
执行 一 次 。 

(2) 判定 覆盖 〈 分 支 覆 盖 ): 设计 若干 个 测试 用 例 ， 运 行 被 测 程序 ， 使 程序 中 每 个 
判断 的 取 真 分 支 和 取 假 分 支 至 少 经 历 一 次 。 

(3) 条 件 覆 盖 : 设计 若干 个 测试 用 例 ， 运 行 被 测 程序 ， 使 得 程序 中 每 个 判断 的 每 个 
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条 件 的 可 能 取 值 至 少 执行 一 次 。 

(4) 判定 -条 件 覆 盖 : 设计 足够 的 测试 用 例 ， 使 得 判断 中 每 个 条 件 的 所 有 可 能 取 值 至 
少 执行 一 次 ， 同 时 每 个 判断 中 的 所 有 可 能 判断 结果 至 少 执行 一 次 。 

(5) 条 件 组 全 覆盖: 设计 足够 的 测试 用 例 ， 运 行 被 测 程序 ， 使 得 每 个 判断 的 所 有 可 
能 的 条 件 取 值 组 合 至 少 执行 一 次 。 

(6) 路 径 覆 盖 : 设计 足够 的 测试 用 例 ， 履 盖 程 序 中 所 有 可 能 的 路 径 。 


5.2 ”软件 测试 的 步骤 


从 测试 实际 的 前 后 过 程 来 看 ， 软 件 测 试 是 由 一 系列 不 同 的 测试 所 组 成 的 ， 这 些 测试 
的 步骤 可 分 为 单元 测试 (模块 测试 )、 集 成 测试 (组 装 测试 )、 确 认 测试 和 系统 测试 。 软 
件 开发 的 过 程 是 自 顶 向 下 的 , 测试 则 正好 相反 ,以 上 这 些 过 程 是 自 底 向 上 ,逐步 集成 的 。 

1. 单元 测试 

单元 测试 是 针对 每 个 模块 进行 的 测试 ， 可 从 程序 的 内 部 结构 出 发 设计 测试 用 例 ， 多 
个 模块 可 以 平行 测试 。 单 元 测试 通常 在 编码 阶段 进行 ， 必 要 的 时 候 要 编写 驱动 模块 和 桩 
模块 。 驱 动 模块 是 指 在 单元 测试 和 集成 测试 中 ， 协 调 输入 和 输出 的 测试 程序 ， 桩 模块 指 
模拟 被 调用 单元 的 程序 。 

单元 测试 可 以 测试 : 模块 接口 、 局 部 数据 结构 、 边 界 条 件 、 独 立 路 径 和 错误 处 理 路 
径 5 个 方面 的 内 容 。 

(1) 模块 接口 测试 :调用 本 模块 的 输入 参数 是 否 正确 ;本 模块 调用 子 模块 时 输入 给 
子 模块 的 参数 是 否 正确 ; 全 局 变量 的 定义 在 各 模块 中 是 否 一 致 ， 在 做 内 外 存 交换 时 要 考 
虑 文件 属性 是 否 正确 ，Open 与 Close 语句 是 否 正 确 ; 缓冲 区 容量 与 记录 长 度 是 否 匹 配 ， 
在 进行 读 写 操作 之 前 是 否 打 开 了 文件 ， 在 结束 文件 处 理 时 是 否 关 闭 了 文件 ，LO 错误 是 
否 作 了 检查 并 做 了 人 处理， 动态 申请 的 内 存 是 否 释放 等 。 

(2) 局 域 数据 结构 测试 ， 不 正确 或 不 一 致 的 数据 类 型 说 明 ， 使 用 尚未 赋值 或 尚未 初 
始 化 的 变量 ， 错 误 的 初始 值 或 错误 的 默认 值 ， 变 量 名 拼写 错 或 书写 错 ， 不 一 致 的 数据 类 
型 ; 全 局 数据 对 模块 的 影响 ， 是否 非法 对 空 指针 操作 , 数组 下 标 和 内 存 操作 是 否 越界 等 。 

(3) 路 径 测试 :选择 适当 的 测试 用 例 ， 对 模块 中 重要 的 执行 路 径 进行 测试 、 应 当 设 
计 测 试用 例 查 找 由 于 错误 的 计算 、 不 正确 的 比较 或 不 正常 的 控制 流 而 导致 的 错误 、 对 基 
本 执行 路 径 和 循环 进行 测试 可 以 发 现 大 量 的 路 径 错误 。 

(4) 错误 处 理 测试 : 出 错 的 描述 是 否 难以 理解 ， 是 否 能 够 对 错误 定位 ， 显 示 的 错误 
与 实际 的 错误 是 否 相 符 ;， 对 错误 条 件 的 处 理 正 确 与 否 ， 在 对 错误 进行 处 理 之 前 错误 条 件 
是 否 已 经 引起 系统 的 干预 ; 函数 入 口 是 否 作 了 指针 参数 、 是 否 为 空 ， 以 及 其 他 参数 的 正 
确 性 检查 等 。 

(5) 边界 测试 : 注意 数据 流 、 控 制 流 中 刚好 等 于 、 大 于 或 小 于 确定 的 比较 值 时 出 错 
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的 可 能 性 。 对 这 些 地 方 要 仔细 地 选择 测试 用 例 ， 认 真 加 以 测试 。 如 果 对 模块 运行 时 间 有 
要 求 的 话 ， 还 要 专门 进行 关键 路 径 测 试 ， 以 确定 最 坏 情 况 下 和 平均 意义 下 影响 模块 运行 
时 间 的 因素 。 

2. 集成 测试 

在 单元 测试 的 基础 上 , 将 所 有 模块 按照 概要 设计 要 求 组 装 成 为 系统 , 必须 精心 计划 ， 
应 提交 集成 测试 计划 、 集 成 测试 规格 说 明和 集成 测试 分 析 报 告 。 

这 时 需要 考虑 的 问题 是 : 

(1) 在 把 各 个 模块 连接 起 来 的 时 候 ， 穿 越 模块 接口 的 数据 是 否 会 丢失 。 

(2) 一 个 模块 的 功能 是 否 会 对 另 一 个 模块 的 功能 产生 不 利 的 影响 。 

(3) 各 个 子 功能 组 合 起 来 ， 能 否 达 到 预期 要 求 的 父 功能 。 

(4) 全 局 数据 结构 是 否 有 问题 。 

(5) 单个 模块 的 误差 累积 起 来 ， 是 否 会 放大 ， 从 而 达到 不 能 接受 的 程度 。 

把 模块 组 装 成 为 系统 的 方式 有 两 种 ， 分 别 是 一 次 性 组 装 方式 和 增殖 式 组 装 方式 。 在 
组 装 测试 时 ， 应 当 确定 关键 模块 ， 对 这些 关 键 模块 及 早 进行 测试 ， 这些 模 块 有 如 下 特征 ; 
满足 某 些 软件 需求 ， 在 程序 的 模块 结构 中 位 于 较 高 的 层次 ， 较 复杂 易 发 生 错误 ， 有 明确 
定义 的 性 能 要 求 。 

希 赛 教育 专家 提示 : 软件 集成 的 过 程 是 一 个 持续 的 过 程 ， 会 形成 多 个 临时 版 本 。 在 
不 断 地 集成 过 程 中 ， 功 能 集成 的 稳定 性 是 真正 的 挑战 。 在 每 个 版 本 提交 时 ， 都 需要 进行 
“ 冒 烟 ” 测 试 ， 即 对 程序 主要 功能 进行 验证 。 冒 烟 测试 也 称 为 版 本 验证 测试 或 提交 测试 。 

3， 确 认 测试 

确认 测试 验证 软件 的 功能 、 性 能 ， 以 及 其 他 特性 是 否 与 用 户 的 需求 规格 说 明 一 致 。 

对 软件 的 功能 和 性 能 要 求 在 软件 需求 规格 说 明 书 中 已 经 明确 规定 ， 它 包含 的 信息 就 
是 软件 确认 测试 的 基础 。 确 认 测 试 的 主要 步骤 为 : 

首先 ， 进 行 有 效 性 测试 。 在 开发 环境 或 实际 运行 环境 下 ， 运 用 黑 盒 测 试 的 方法 ， 验 
证 被 测 软件 是 否 满足 需求 规格 说 明 书 列 出 的 功能 和 性 能 需求 。 通 过 制定 确认 测试 计划 和 
执行 测试 计划 进行 ， 验 证 软件 的 功能 和 性 能 等 特性 是 否 与 需求 相符 ， 所 有 的 文档 是 否 正 
确 且 便于 使 用 。 同 时 ， 对 于 其 他 软件 需求 〈 可 移植 性 、 兼 容 性 、 出 错 自动 恢复 、 可 维护 
性 等 ) 都 要 进行 测试 。 

其 次 ， 进 行 软件 配置 复查 。 保 证 做 到 软件 配置 的 所 有 成 分 都 齐全 ， 各 方面 的 质量 都 
符合 要 求 ， 具 有 维护 阶段 所 必需 的 细节 ， 而 且 已 经 编排 好 分 类 的 目录 。 

最 后 ， 进 行 验收 测试 。 验 收 测试 是 以 用 户 为 主 的 测试 ， 软 件 开发 人 员 和 质量 保证 人 
员 也 应 参加 ， 由 用 户 参加 设计 测试 用 例 ， 使 用 生产 中 的 实际 数据 进行 测试 ， 在 测试 过 程 
中 ， 除 了 考虑 软件 的 功能 和 性 能 外 ， 还 应 对 软件 的 可 移植 性 、 兼 容 性 、 可 维护 性 、 错 误 
的 恢复 功能 等 进行 确认 。 
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4. 系统 测试 

如 果 项 目 不 只 包含 软件 , 还 有 硬件 和 网 络 等 ， 则 要 将 软件 与 外 部 支持 的 硬件 、 外 设 、 
支持 软件 、 数 据 等 其 他 系统 元 素 结合 在 一 起 ， 在 实际 运行 环境 下 ， 对 计算 机 系统 进行 一 
系列 集成 与 确认 测试 。 一 般 来 说 ， 系 统 测试 的 主要 内 容 包 括 功能 测试 、 健 壮 性 测试 、 性 
能 测试 、 用 户 界面 测试 、 安 全 性 测试 、 安 装 与 反 安装 测试 等 。 系 统 测试 计划 通常 在 系统 
分 析 阶 段 (需求 分 析 阶 段 〉 完 成 。 

$5. a 测试 和 $B 测试 

在 软件 交付 使 用 后 , 用 户 将 如 何 实际 使 用 程序 ， 对 于 开发 者 来 说 是 不 知道 的 。 因 此， 
通常 在 软件 发 布 上 市 之 前 进行 a 测试 和 $B 测试。 

a 测试 是 由 用 户 在 开发 环境 下 进行 的 测试 ， 也 可 以 是 公司 内 部 的 用 户 在 模拟 实际 操 
作 环 境 下 进行 的 测试 。a 测试 的 目的 是 评价 软件 产品 的 功能 、 局 域 化 、 可 使 用 性 、 可 靠 
性 、 性 能 和 支持 ， 尤 其 注重 产品 的 用 户 界 面 和 特色 。a 测试 可 以 从 软件 产品 编码 结束 之 
时 开始 ， 或 在 模块 〈 子 系统 ) 测试 完成 之 后 开始 ， 也 可 以 在 确认 测试 过 程 中 产品 达到 一 
定 的 稳定 和 可 靠 程度 之 后 再 开始 。 

B 测试 是 由 软件 的 多 个 用 户 在 实际 使 用 环境 下 进行 的 测试 。 这 些 用 户 返 回 有 关 错 误 
信息 给 开发 者 。B 测试 时 ， 开 发 者 通常 并 不 在 测试 现场 。 因 此 ，B 测试 是 在 开发 者 无 法 
控制 的 环境 下 进行 的 软件 现场 应 用 。 在 6B 测试 中 ， 由 用 户 记 下 遇 到 的 所 有 问题 ， 包 括 真 
实 的 以 及 主观 认定 的 ， 定 期 向 开发 者 报告 。B 测试 着 重 于 产品 的 支持 性 ， 包 括 文档 、 客 
户 培训 和 支持 产品 生产 能 力 。 只 有 当 a 测试 达到 一 定 的 可 靠 程度 时 ， 才 能 开始 B 测试 。 
它 处 在 整个 测试 的 最 后 阶段 。 同 时 ， 产 品 的 所 有 手册 文本 也 应 该 在 此 阶段 完全 定稿 。 


5.3 ”软件 测试 种 类 


软件 测试 是 由 一 系列 不 同 的 测试 组 成 ， 主 要 目的 是 对 以 计算 机 为 基础 的 系统 进行 充 
分 的 测试 。 

(1) 功能 测试 。 功 能 测试 是 在 规定 的 一 段 时 间 内 运行 软件 系统 的 所 有 功能 ， 以 验证 
这 个 软件 系统 有 无 严重 错误 。 

(2) 可 靠 性 测试 。 如 果 系 统 需求 说 明 书 中 有 对 可 靠 性 的 要 求 ， 则 需 进行 可 靠 性 测试 。 
有 关 可 靠 性 的 评价 指标 和 方法 ， 请 阅读 第 7 章 。 

(3) 强度 测试 。 强 度 测试 是 要 检查 在 系统 运行 环境 不 正常 乃至 发 生 故 障 的 情况 下 ， 
系统 可 以 运行 到 何 种 程度 的 测试 。 例 如 ， 把 输入 数据 速率 提高 一 个 数量 级 ， 确 定 输入 功 
能 将 如 何 响应 ， 设 计 需 要 占用 最 大 存储 量 或 其 他 资源 的 测试 用 例 进行 测试 ， 设 计 在 虚拟 
存储 管理 机 制 中 引起 “ 苏 笋 ”的 测试 用 例 进行 测试 ， 设 计 会 对 磁盘 常 驻 内 存 的 数据 过 度 
访问 的 测试 用 例 进 行 测 试 。 强 度 测 试 的 一 个 变种 就 是 敏感 性 测试 。 在 程序 有 效 数据 界限 
内 一 个 小 范围 内 的 一 组 数据 可 能 引起 极端 的 或 不 平稳 的 错误 处 理 出 现 ， 或 者 导致 极度 的 
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性 能 下 降 的 情况 发 生 。 强 度 测试 是 用 以 发 现 可 能 引起 这 种 不 稳定 性 或 不 正常 处 理 的 某 些 
数据 组 合 。 

(4) 性 能 测试 。 性 能 测试 是 要 检查 系统 是 否 满足 在 需求 说 明 书 中 规定 的 性 能 。 特 别 
是 对 于 实时 系统 或 嵌入 式 系统 ， 性 能 测试 常常 需要 与 强度 测试 结合 起 来 进行 ， 并 常常 要 
求 同 时 进行 硬件 和 软件 检测 ; 通常 ， 对 软件 性 能 的 检测 表现 在 以 下 几 个 方面 : 响应 时 间 、 
吞吐 量 、 辅 助 存储 区 ， 例 如 缓冲 区 ， 工 作 区 的 大 小 等 、 数 据 处 理 精度 等 。 

(5) 恢复 测试 。 恢 复 测 试 是 要 证 实在 克服 硬件 故障 (包括 掉 电 、 硬 件 或 网 络 出 错 等 ) 
后 ， 系 统 能 否 正常 地 继续 进行 工作 ， 并 不 对 系统 造成 任何 损害 ， 为 此 ， 可 采用 各 种 人 工 
干预 的 手段 ， 模 拟 硬件 故障 ， 故 意 造 成 软件 出 错 。 并 由 此 检查 错误 探测 功能 ， 系 统 能 否 
发 现 硬件 失效 与 故障 ， 能 否 切 换 或 启动 备用 的 硬件 ， 在 故障 发 生 时 能 否 保 护 正在 运行 的 
作业 和 系统 状态 ， 在 系统 恢复 后 能 否 从 最 后 记录 下 来 的 无 错误 状态 开始 继续 执行 作业 ， 
等 等 ; 掉 电 测试 : 其 目的 是 测试 软件 系统 在 发 生 电 源 中 断 时 能 否 保护 当时 的 状态 且 不 毁 
坏 数据 ， 然 后 在 电源 恢复 时 从 保留 的 断 点 处 重新 进行 操作 。 

(6) 启动 /停止 测试 。 这 类 测试 的 目的 是 验证 在 机 器 启动 及 关机 阶段 ， 软 件 系统 正确 
处 理 的 能 力 。 这 类 测试 包括 : 反复 启动 软件 系统 〈 例 如 ， 操 作 系统 自 举 、 网 络 的 启动 、 
应 用 程序 的 调用 等 )， 在 尽 可 能 多 的 情况 下 关机 。 

(7) 配置 测试 。 这 类 测试 是 要 检查 计算 机 系统 内 各 个 设备 或 各 种 资源 之 间 的 相互 联 
结 和 功能 分 配 中 的 错误 。 它 主要 包括 以 下 几 种 : 配置 命令 测试 即 验证 全 部 配置 命令 的 可 
操作 性 (有 效 性 ), 特别 是 对 最 大 配置 和 最 小 配置 要 进行 测试 ,软件 配置 和 硬件 配置 都 要 
测试 ， 循 环 配 置 测试 即 证 明 对 每 个 设备 物理 与 逻辑 的 ， 逻 辑 与 功能 的 每 次 循环 置换 都 能 
正常 工作 ;修复 测试 即 检查 每 种 配置 状态 及 哪个 设备 是 坏 的 ， 并 用 自动 的 或 手工 的 方式 
进行 配置 状态 间 的 转换 。 

(8) 安全 性 测试 。 安 全 性 测试 是 要 检验 在 系统 中 已 经 存在 的 系统 安全 性 、 保 密 性 措 
施 是 否 发 挥 作用 ， 有 无 漏洞 。 力 图 破坏 系统 的 保护 机 构 以 进入 系统 的 主要 方法 有 以 下 几 
种 : 正面 攻击 或 从 侧面 、 背 面 攻击 系统 中 易 受 损坏 的 那些 部 分 ， 以 系统 输入 为 突破 口 ， 
利用 输入 的 容错 性 进行 正面 攻击 ， 申 请 和 占用 过 多 的 资源 压 跨 系 统 ， 以 破坏 安全 措施 ， 
从 而 进入 系统 ， 故意 使 系统 出 错 ， 利 用 系统 恢复 的 过 程 ， 窃 取 用 户口 令 及 其 他 有 用 的 信 
息 ; 通过 浏览 残留 在 计算 机 各 种 资源 中 的 垃圾 (无 用 信息 )， 以 获取 如 口令 、 安 全 码 、 译 
码 关键 字 等 信息 ;浏览 全 局 数据 ， 期 望 从 中 找到 进入 系统 的 关键 字 ;， 浏 览 那 些 逻辑 上 不 
存在 ， 但 物理 上 还 存在 的 各 种 记录 和 资料 等 。 

(9) 可 使 用 性 测试 。 可 使 用 性 测试 主要 从 使 用 的 合理 性 和 方便 性 等 角度 对 软件 系统 
进行 检查 ， 发 现 人 为 因素 或 使 用 上 的 问题 。 要 保证 在 足够 详细 的 程度 下 ， 用 户 界面 便于 
使 用 ， 对 输入 量 可 容错 、 响 应 时 间 和 响应 方式 合理 可 行 、 输 出 信息 有 意义 、 正 确 并 前 后 
一 致 ， 出 错 信息 能 够 引导 用 户 去 解决 问题 ， 软件 文档 全 面 、 正 规 、 确 切 。 

(10) 安装 测试 。 安 装 测试 的 目的 不 是 查找 软件 错误 ， 而 是 查找 安装 错误 。 在 安装 
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软件 系统 时 ， 会 有 多 种 选择 ， 例 如 要 分 配 和 装 入 文件 与 程序 库 、 布 置 适用 的 硬件 配置 以 
及 进行 程序 的 联结 ， 而 安装 测试 就 是 要 找 出 在 这 些 安装 过 程 中 出 现 的 错误 。 安 装 测试 是 
在 系统 安装 之 后 进行 测试 。 它 要 检验 : 用 户 选择 的 一 套 任 选 方案 是 否 相 容 ， 系 统 的 每 一 
部 分 是 否 都 齐全 ， 所 有 文件 是 否 都 已 产生 并 确 有 所 需要 的 内 容 ， 硬 件 的 配置 是 否 合理 ， 
等 等 。 

(11) 过 程 测试 。 在 一 些 大 型 的 系统 中 ， 部 分 工作 由 软件 自动 完成 ， 其 他 工作 则 需 由 
各 种 人 员 ， 包 括 操作 员 、 数 据 库 管理 员 、 终 端 用户 等 ， 按 一 定 规程 同 计算 机 配合 ， 靠 人 
工 来 完成 。 指 定 由 人 工 完成 的 过 程 也 需要 经 过 仔细 的 检查 ， 这 就 是 所 谓 的 过 程 测试 。 

(12) 容量 测试 。 容 量 测试 是 要 检验 系统 的 能 力 最 高 能 达到 什么 程度 ， 例 如 :对 于 
编译 程序 ， 让 它 处 理 特别 长 的 源 程序 ， 对 于 操作 系统 ， 让 它 的 作业 队列 “满员 ” 对 于 信 
息 检索 系统 ， 让 它 使 用 频率 达到 最 大 。 在 使 系统 的 全 部 资源 达到 “ 满 负 荷 ” 的 情形 下 ， 
测试 系统 的 承受 能 力 。 

(13) 文档 测试 。 这 种 文档 测试 是 检查 用 户 文档 〈 如 用 户 手 册 ) 的 清晰 性 和 精确 性 。 

(14) 兼容 性 测试 。 这 类 测试 主要 想 验 证 软件 产品 在 不 同 版 本 之 间 的 兼容 性 。 有 两 
类 基本 的 兼容 性 测试 : 向 下 兼容 和 交错 兼容 。 

希 赛 教育 专家 提示 : 以 上 介绍 的 测试 种 类 是 从 不 同 的 侧面 来 描述 测试 工作 的 ， 其 中 
含有 重合 的 部 分 。 例 如 ， 可 以 把 可 靠 性 测试 看 作 是 性 能 测试 的 一 部 分 。 


S.4 软件 测试 自动 化 工具 


软件 测试 自动 化 工具 包括 测试 数据 自动 生成 程序 、 静 态 分 析 程 序 、 动 态 分 析 程序 、 
测试 结果 分 析 程 序 ， 以 及 驱动 测试 的 测试 数据 库 等 。 

软件 测试 的 工作 量 很 大 ， 据 统计 ， 会 占 到 40% 左 右 的 开发 时 间 。 一 些 可 靠 性 要 求 非 
常 高 的 软件 ， 测 试 时 间 甚 至 占 到 总 开发 时 间 的 60%。 但 测试 却 是 在 整个 软件 开发 过 程 中 
极 有 可 能 应 用 计算 机 进行 自动 化 工作 的 阶段 ， 原 因 是 测试 的 许多 操作 是 重复 性 的 、 非 智 
力 创造 性 的 工作 ， 计 算 机 就 最 适合 于 代替 人 类 去 完成 这 些 任 务 。 企 业 在 软件 测试 自动 化 
工具 的 投资 ， 会 对 整个 开发 工作 的 质量 、 成 本 和 周期 带 来 非常 明显 的 效果 。 

一 些 适 于 进行 自动 化 的 测试 操作 为 : 

(1) 测试 用 例 的 生成 ， 包 括 测试 输入 、 标 准 输出 、 测 试 操作 指令 等 。 

(2) 测试 的 执行 控制 ， 包 括 单机 与 网 络 多 机 分 布 运行 ， 夜 间 及 假日 运行 ， 测 试用 例 
调用 控制 ， 测 试 对 象 、 范 围 、 版 本 控制 等 。 

(3) 测试 结果 与 标准 输出 的 对 比 。 

(4) 不 吻合 的 测试 结果 的 分 析 、 记 录 、 分 类 和 通报 。 

(5) 测试 结果 的 汇总 统计 和 报表 的 产生 。 

测试 自动 化 与 软件 配置 管理 是 密 不 可 分 的 。 与 测试 有 关 的 资源 都 应 在 配置 管理 中 进 
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行 统一 考虑 。 另 外 ， 测 试 工具 的 采用 也 是 一 个 提高 质量 的 关键 ， 有 些 专用 的 测试 工具 能 
帮助 用 户 发 现 一 些 用 任何 测试 用 例 都 难以 触及 的 错误 。 


5.4.1 白 食 测试 工具 


白 盒 测试 工具 主要 是 用 于 代码 开发 阶段 ， 检 查 应 用 的 可 靠 性 和 稳定 性 。 本 节 以 
Windows 平台 中 的 NuMega DecPartner Studio 工具 为 例 ， 介 绍 白 盒 测试 工具 的 功能 。 

NuMega DecPartner Studio 满足 在 软件 开发 过 程 中 每 一 个 开发 人 员 的 需求 , 无 论 是 使 
用 一 种 或 多 种 语言 ， 该 工具 都 能 够 帮助 开发 团队 提高 生产 力 ， 主 要 有 自动 的 错误 检测 、 
性 能 分 析 、 代 码 覆 盖 分 析 等 功能 ， 分 别 用 于 获取 、 定 位 错误 ， 抽 取代 码 执行 频 度 ， 以 及 
抽取 代码 覆盖 率 等 数据 。 其 产品 包括 BoundsChecker、TrueCoverage、TrueTime 、 
SmartCheck、CodeReview。 

1. BoundsChecker 

程序 员 在 开发 过 程 中 可 能 会 经 常 遇 到 这 样 的 问题 : 调试 时 语法 没有 问题 ， 代 码 也 没 
有 错误 ， 但 应 用 程序 运行 就 是 不 正常 甚至 死机 。 其 实 ， 这 有 可 能 是 由 于 逻辑 错误 引起 的 
内 存 溢 出 或 资源 泄露 等 问题 ， 这 些 错误 一 般 是 不 容易 被 检测 出 来 的 。 而 这 类 错误 就 是 
BoundsChecker 错误 检测 范围 之 一 。 

通过 对 被 测 应 用 程序 的 操作 ，BoundsChecker 提供 清晰 的 、 详 细 的 程序 错误 分 析 ， 
自动 查 明 静态 的 堆栈 错误 及 内 存 /资源 泄露 ， 并 能 够 迅速 定位 出 错 的 源 代码 ， 即 使 在 没有 
源 代码 的 情况 下 也 可 检查 第 三 方 构件 的 错误 。 

BoundsChecker 错误 检测 范围 主要 包括 以 下 一 些 错误 。 

(1) 指针 和 泄露 错误 : 接口 泄露 、 内 存 泄露 、 资 源 泄露 、 未 分 配 的 指针 错误 。 

(2) 内 存 错误 : 动态 存储 滋 出 、 无 效 的 句柄 被 锁定 、 句 柄 没有 被 锁定 、 内 存 分 配 冲 
突 、 栈 空间 溢出 、 静 态 存储 溢出 。 

(3) API (Application Programming Interface， 应 用 程序 接口 ) 和 OLE 错误 : API 函 
数 返 回 失败 、API 函数 未 执行 、 无 效 的 变量 (包括 指针 变量 、 字 符 串 变量 等 )、OLE 接 
口 方法 的 变量 无 、OLE 接口 方法 失败 、 线 程 调用 库 函 数 错误 。 

BoundsChecker 支持 的 语言 有 C++ 和 Delphi， 支 持 的 主机 平台 有 Windows 系统 。 

2. TrueCoverage 

在 开发 过 程 中 ， 对 一 个 应 用 程序 通过 手工 测试 ， 总 会 有 一 部 分 代码 功能 没有 被 检测 
到 ， 或 者 说 逐个 检测 每 一 个 函数 的 调用 是 相当 费时 间 的 。 不 能 保证 未 被 检测 的 代码 的 可 
靠 性 , 以 后 程序 的 失败 可 能 往往 就 是 由 这 部 分 未 检测 的 代码 造成 的 ,可 以 用 TrueCoverage 
来 帮助 解决 这 些 问 题 ， 在 测试 程序 时 ， 每 完成 一 次 应 用 对 话 ，TrueCoverage 就 能 够 列 出 
在 这 次 对 话 中 所 有 函数 被 调用 次 数 、 所 占 比率 等 ， 并 可 以 直接 定位 到 源 代码 。 当 然 ， 也 
可 以 合并 多 个 应 用 对 话 来 进行 检测 。TrueCoverage 能 通过 衡量 和 跟踪 代码 执行 及 代码 稳 
定性 ， 帮 助 开发 团队 节省 时 间 和 改善 代码 可 靠 性 。 
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TrueCoverage 支持 的 语言 有 C++、Java 和 Visual Basic, 支持 的 主机 平台 有 Windows 
系统 。 

3. TrueTime 

代码 运行 缓慢 是 开发 过 程 中 的 一 个 重要 问题 。 应 用 程序 运行 速度 较 慢 ， 程 序 员 不 容 
易 找到 到 底 是 在 哪里 出 现 了 问题 。 如 果 不 能 解决 应 用 程序 的 性 能 ， 将 降低 并 极 大 地 影响 
应 用 程序 的 质量 ， 因 此 ， 查 找 和 修改 性 能 瓶颈 是 调整 整个 代码 性 能 的 关键 。 当 在 测试 程 
序 时 ， 每 完成 一 次 应 用 对 话 ，TrueTime 都 能 提供 这 次 对 话 中 函数 的 调用 时 间 ， 提 供 详细 
的 应 用 程序 和 构件 性 能 的 分 析 ， 并 自动 定位 到 运行 缓慢 的 代码 。 这 样 ， 就 能 帮助 程序 员 
尽快 地 调整 应 用 程序 的 性 能 。 

TrueTime 支持 的 语言 有 C++、Java 和 Visual Basice， 支 持 的 主机 平台 有 Windows 
系统 。 

4. SmartCheck 

作为 一 名 Visual Basic 的 开发 人 员 ， 在 开发 的 过 程 中 经 常会 遇 到 许多 问题 难以 解决 ， 
包括 隐藏 的 运行 时 错误 、Windows API 函数 在 Visual Basic 中 正确 使 用 的 问题 、 一 些 构件 
的 错误 等 ， 它 们 很 难 被 定位 到 具体 的 代码 中 ， 令 开发 人 员 花 费 大 量 时 间 去 寻找 并 解决 。 
SmartCheck 就 是 能 很 快 地 查找 到 这 些 问 题 的 一 个 自动 化 工具 ， 它 检测 所 有 的 Windows 
API 函数 调用 、 内 存 分 配 ， 以 及 其 他 一 些 重 要 的 程序 错误 。SmartCheck 检 错 的 种 类 包括 
泄露 、 接 口 方法 失败 、 存 储 错误 、 程 序 和 函数 失败 和 Visual Basic 的 Runtime 错误 等 ， 它 
能 够 将 检测 到 的 错误 快速 地 定位 到 源 代码 。 

S，CodeReview 

对 于 Visual Basic 开发 人 员 来 说 ，CodeReview 是 较 好 的 自动 源 代码 分 析 工 具 ， 它 对 
应 用 程序 的 构件 、 逻 辑 、Windows 和 Visual Basic 自身 潜在 的 数 百 个 问题 进行 严格 的 源 
代码 检查 。 CodeReview 分 析 的 类 型 包括 逻辑 错误 、 应 用 程序 性 能 和 可 用 性 问题 `Windows 
API 调用 和 标准 一 致 性 问题 等 。CodeReview 可 以 检测 整个 的 Visual Basic 工程 或 指定 的 
模块 ， 并 能 定制 检 错 的 种 类 。 对 检测 的 结果 有 详细 的 说 明 ， 提 供 帮 助 和 推荐 解决 方案 ， 
而 且 能 够 直接 地 链接 到 源 代码 。CodeReview 系统 还 提供 了 两 个 子 模块 。 一 个 是 Metrics， 
通过 对 Visual Basic 工程 的 执行 ， 计 算出 代码 的 长 度 、 复 杂 度 、 理 解 度 、 语 言 的 使 用 等 
级 、 出 错 的 可 能 性 等 数据 ; 另 一 个 是 Namer， 它 调用 一 个 Visual Basic 工程 ， 自 动 并 规则 
地 对 其 中 的 对 象 重新 命名 ， 并 备份 原来 没有 规则 命名 的 工程 文件 ， 使 开发 人 员 对 程序 能 
够 有 条 理 地 管理 。 


5.4.2 静态 代码 检查 工具 

C/C++ 语言 的 语法 拥有 其 他 语言 所 没有 的 灵活 性 ， 这 种 灵活 性 带 来 了 代码 效率 的 提 
升 ， 但 相应 也 使 得 代码 编写 具有 很 大 的 随意 性 。 另 外 ，C/C++ 编 译 器 不 进行 强制 类 型 检 
查 ， 也 不 做 任何 边界 检查 ， 这 就 增加 了 代码 中 存在 隐患 的 可 能 性 。 如 果 能 够 在 代码 提交 
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测试 之 前 发 现 这 些 潜 在 的 错误 ， 就 能 够 极 大 地 减轻 测试 人 员 的 压力 ， 减 少 软件 项 目的 除 
错 成 本 。 但 是 ， 传 统 的 C/C++ 编译 器 对 此 已 经 无 能 为 力 ， 这 个 任务 只 能 由 专用 的 代码 检 
查 工具 完成 。 

目前 ， 有 很 多 C/C++ 静态 代码 检查 工具 ， 其 中 Logiscope RuleChecker 和 PC-Lint 是 
应 用 比较 广泛 的 两 个 工具 。 这 两 个 检查 工具 各 有 特色 ，Logiscope RuleChecker 倾向 于 代 
码 编码 规范 的 检查 ， 例 如 ， 代 码 缩 进 格式 、case 语句 书写 规范 、 函 数 声 明和 布尔 表达 式 
的 编写 规则 等 ， 而 PC-Lint 则 偏重 于 代码 的 逻辑 分 析 ， 它 能 够 发 现代 码 中 潜在 的 错误 ， 
例如 ， 数 组 和 内 存 访 问 越界 、 内 存 泄 漏 、 使 用 未 初始 化 变量 等 。PC-Lint 代码 检查 工具 可 
以 很 方便 地 与 常见 的 代码 编辑 软件 〈 如 Visual C++、Source Insight 等 ) 集成 。 

PC-Lint 的 全 称 是 PC-Lint/FlexeLint for C/C++，PC-Lint 能 够 在 Windows、MS-DOS 
和 OS/2 平台 上 使 用 ， 以 二 进 制 可 执行 文件 的 形式 发 布 ， 而 FlexeLint 运行 于 其 他 平台 ， 
以 源 代码 的 形式 发 布 。 PC-Lint 不 仅 能 够 对 程序 进行 全 局 分 析 , 识别 没有 被 适当 检验 的 数 
组 下 标 ， 报 告 未 被 初始 化 的 变量 ， 警 告 使 用 空 指针 以 及 宛 余 的 代码 ， 还 能 够 有 效 地 帮 程 
序 员 提出 许多 程序 在 空间 利用 、 运 行 效率 上 的 改进 点 。 

通过 下 面 的 例子 就 可 以 看 出 PC-Lint 工具 的 强大 功能 。 


1: 

2: char *report( int m, int n, char *p ) 
bE 
4: int result; 

5: char *temp; 

6: long nm; 

Te Tnt Lr kr ks 
8: char name [11] = "Joe Jakeson"; 
9: 

0: nm=n*m; 

1: temp = p == "" ? "null" : p; 

2: for( i = 0; i<m; i++ ) { 

as K+ 十 

5: kk=i 

6: |} 

Ts 
8: if( k== 1 ) result = nm; 

9: else if( kk > 0 ) result = 1; 
20: else if( kk < 0 ) result = -1; 
人 
22: if( m == result ) return( temp ) 


: else return( name ) 


DD 
心 
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这 是 一 段 C 代码 ， 可 以 通过 大 多 数 常见 的 C 语言 编译 器 的 检查 ， 但 是 PC-Lint 能 够 
发 现 其 中 的 错误 和 潜在 的 问题 。 第 8 行 向 name 数组 赋值 时 丢掉 了 结尾 的 “n” 字 符 ， 第 
10 行 的 乘法 精度 会 失 准 ， 即 使 考虑 到 long 比 int 的 字 长 更 长 ， 由 于 符号 位 的 原因 仍然 会 
造成 精度 失 准 ， 第 11 行 的 比较 有 问题 ， 第 14 行 的 变量 k 没 有 初始 化 ， 第 15 行 的 kk 可 
能 没有 被 初始 化 ， 第 22 行 的 result 也 有 可 能 没有 被 初始 化 ， 第 23 行 返回 的 是 一 个 局 部 
对 象 的 地 址 。 

随 着 C++ 语言 的 出 现 ，C/C++ 编 译 器 有 了 更 严格 的 语法 检查 。 但 是 ， 仍 然 不 能 避免 
出 现 有 错误 的 程序 。C++ 的 类 型 检查 依然 不 如 Pascal 那么 严格 。 对 于 一 个 小 程序 ， 多 数 
程序 员 都 能 够 及 时 发 现 变量 没有 初始 化 、 数 组 下 标 越界 等 错误 ， 但 是 从 一 个 拥有 成 千 上 
万 行 代码 的 大 型 软件 中 找 出 这 些 瑕 疯 将 是 一 项 繁琐 的 工作 ， 而 且 没 有 人 可 以 保证 能 找 出 
所 有 的 这 类 问题 。 如 果 使 用 PC-Lint， 只 需 通过 一 次 简单 的 编译 就 可 以 检查 出 这 些 错误 ， 
这 将 节省 了 大 量 的 开发 时 间 。 从 某 种 意义 上 说 。PC-Lint 是 一 种 更 加 严格 的 编译 器 ， 它 除 
了 可 以 检查 出 一 般 的 语法 错误 外 ， 还 可 以 检查 出 那些 虽然 符合 语法 要 求 ， 但 很 可 能 是 潜 
在 的 、 不 易 发 现 的 错误 。 

PC-Lint 能 够 检查 出 很 多 语法 错误 和 语法 上 正确 的 逻辑 错误 ，PC-Lint 为 大 部 分 错误 
消息 都 分 配 了 一 个 错误 号 ， 编 号 小 于 1000 的 错误 号 是 分 配给 C 语言 的 ， 编 号 大 于 1000 
的 错误 号 则 用 来 说 明 C++ 的 错误 消息 。 

PC-Lint 的 检查 分 很 多 种 类 , 有 强 类 型 检查 、 变 量 值 跟踪 、 语义 信息 、 赋值 顺序 检查 、 
弱 定 义 检查 、 格 式 检查 、 缩 进 检查 、const 变量 检查 和 volatile 变量 检查 等 。 对 每 一 种 检 
查 类 型 ，PC-Lint 都 有 很 多 详细 的 选项 ， 用 以 控制 PC-Lint 的 检查 效果 。 


5.4.3 黑 盒 测试 工具 


本 节 以 QACenter 为 例 ， 介 绍 黑 盒 测试 工具 的 功能 。 

QACenter 帮助 所 有 的 测试 人 员 创 建 一 个 快速 、 可 重用 的 测试 过 程 。 这 些 测 试 工具 自 
动 帮助 管理 测试 过 程 ， 快 速 分 析 和 调试 程序 ， 包 括 针 对 回归 、 强 度 、 单 元 、 并 发 、 集 成 、 
移植 、 容 量 和 负载 建立 测试 用 例 ， 自 动 执行 测试 和 产生 文档 结果 。QACenter 主要 包括 
QARun、 QALoad、QADirector、TrackRecord、EcoTools。 下 面 主 要 介绍 QARun 和 QALoad。 

1. 功能 测试 工具 

在 QACenter 测试 产品 套件 中 ，QARun 主要 用 于 C/S 应 用 客户 端的 功能 测试 ， 包 括 
对 图 形 用 户 界 面 的 测试 和 客户 端 事 物 逻 辑 的 测试 -QARun 测试 的 实现 方式 是 通过 鼠标 移 
动 、 键 盘 单 击 得 到 相应 的 测试 脚本 ， 对 该 脚本 可 以 进行 编辑 和 调试 。 在 记录 的 过 程 中 可 
针对 被 测试 程序 中 所 包含 的 功能 点 进行 基线 值 的 建立 ， 换 名 话说， 就 是 在 插入 检查 点 的 
同时 建立 期 望 值 。 通 常 ， 检 查 点 在 QARun 提示 目标 系统 执行 一 系列 事件 之 后 被 执行 。 
检查 点 用 于 确定 实际 结果 与 期 望 结果 是 否 相 同 。 
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2. 性 能 测试 工具 

QALoad 是 企业 范围 的 负载 测试 工具 ， 该 工具 支持 范围 广 ， 测 试 内 容 多 ， 可 以 帮助 
软件 测试 人 员 、 开 发 人 员 和 系统 管理 人 员 对 于 分 布 式 的 应 用 执行 有 效 的 负载 测试 。 负 载 
测试 能 够 模拟 大 批量 用 户 的 活动 ， 从 而 发 现 大量 用 户 负 载 下 对 C/S 系统 的 影响 。 


5$.4.4 内 存 问题 动态 检查 工具 


程序 执行 时 内 存 错 误 和 泄漏 是 最 重要 ， 也 是 最 难 寻找 和 修正 的 代码 错误 ， 其 症状 往 
往 和 导致 内 存 错 误 的 本 质 相去 甚 远 ， 错 误 往 往 是 随机 事件 的 出 现 被 触发 。 这 样 ， 程 序 平 
时 看 起 来 执行 情况 良好 ， 却 无 法 避免 意外 的 发 生 。 

Rational Purify 是 一 个 内 存 问题 动态 检查 的 工具 ， 主 要 用 于 开发 阶段 的 白 盒 测试 ,是 
综合 性 检测 运行 时 错误 的 工具 , 并 可 以 和 其 他 复合 应 用 程序 (包括 多 线程 和 多 进程 程序 ) 
一 起 工作 。Purify 可 以 和 Microsoft Visual Studio 自动 整合 并 且 无 需 特殊 的 编译 ， 用 户 可 
以 在 不 改变 工作 方式 的 前 提 下 使 用 Purify。 

Purify 可 以 帮助 用 户 完成 的 任务 有 以 下 一 些 : 

(1) 对 于 VC 程序 的 快捷 的 ， 易 于 理解 的 执行 错误 检测 。 

(2) 即使 没有 代码 也 可 以 实现 错误 检查 。 

(3) 代码 覆盖 寻找 未 测试 代码 部 分 。 

Purify 检查 每 一 个 内 存 操作 ， 定 位 错误 发 生 的 地 点 并 提供 尽 可 能 详细 的 信息 帮助 程 
序 员 分 析 错 误 发 生 的 原因 。 

它 可 以 发 现 的 主要 错误 有 数组 读 写 越界 、 使 用 未 初始 化 的 内 存 、 读 写 未 分 配 的 内 存 、 
栈 指针 读 写 越界 、 读 写 空 指针 、 内 存 和 文件 描述 符 泄 漏 、 调 用 函数 参数 错误 等 。 

由 于 purify 对 内 存 的 分 析 和 记录 是 在 程序 运行 完成 以 后 才 显示 ， 如 果 需 要 在 程序 运 
行 时 观测 和 显示 内 存 状 况 ， 以 及 调试 程序 就 需要 调用 Purify 提供 的 外 接 API 函数 。 

Purify 所 支持 的 操作 系统 有 Windows、Sun Solaris、HP-UX 和 SGI-IRIX。 


$5.5 面向 对 象 的 软件 测试 


针对 面向 对 象 的 开发 模型 ， 结 合 传统 的 软件 测试 步骤 ， 可 以 把 面向 对 象 的 测试 分 为 
面向 对 象 分 析 的 测试 、 面 向 对 象 设计 的 测试 、 面 向 对 象 编程 的 测试 、 面 向 对 象 的 单元 测 
试 、 面 向 对 象 的 集成 测试 和 面向 对 象 的 系统 测试 。 

面向 对 象 分 析 的 测试 、 面 向 对 象 设计 的 测试 是 对 分 析 结 果 和 设计 结果 的 测试 ， 主 要 
是 对 分 析 和 设计 产生 的 文本 进行 测试 ， 是 软件 开发 前 期 的 关键 性 测试 。 面 向 对 象 编程 的 
测试 主要 针对 编程 风格 和 程序 代码 实现 进行 测试 ， 其 主要 测试 内 容 在 面向 对 象 的 单元 测 
试 和 面向 对 象 的 集成 测试 中 体现 。 面 向 对 象 单元 测试 是 对 程序 内 部 具体 单一 的 功能 模块 
的 测试 ， 如 果 程序 是 用 C++ 语言 实现 ， 主 要 就 是 对 类 成 员 函 数 的 测试 。 面 向 对 象 单元 测 
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试 是 进行 面向 对 象 集成 测试 的 基础 。 面 向 对 象 集成 测试 主要 对 系统 内 部 的 相互 服务 进行 
测试 ， 例 如 ， 成 员 函 数 间 的 相互 作用 、 类 间 的 消息 传递 等 。 

1. 面向 对 象 分 析 的 测试 

OOA 直接 映射 问题 空间 , 将 问题 空间 中 的 实例 抽象 为 对 象 , 用 对 象 的 结构 反映 问题 
空间 的 复杂 实例 和 关系 ， 用 属性 和 服务 表示 实例 的 特性 和 行为 。 对 一 个 系统 而 言 ， 与 传 
统 分 析 方 法 产生 的 结果 相反 ， 行 为 相对 稳定 ， 结 构 则 相对 不 稳定 ， 这 更 充分 反映 了 现实 
的 特性 。OOA 的 结果 是 为 OOD 阶段 类 的 选 定 和 实现 、 类 层次 结构 的 组 织 和 实现 提供 平 
台 。 因 此 ，OOA 对 问题 空间 分 析 抽象 的 不 完整 ， 最 终 会 影响 软件 的 功能 实现 ， 导 致 软件 
开发 后 期 大 量 可 避免 的 修补 工作 ;而 一 些 匈 余 的 对 象 或 结构 会 影响 类 的 选 定 、 程 序 的 整 
体 结构 或 增加 程序 员 不 必要 的 工作 量 。 因 此 ， 对 OOA 的 测试 重点 应 该 放 在 完整 性 和 宛 
余 性 方面 。OOA 阶段 的 测试 划分 为 5 个 方面 

(1) 对 认定 的 对 象 的 测试 。 

(2) 对 认定 的 结构 的 测试 。 

(3) 对 认定 的 主题 的 测试 。 

(4) 对 定义 的 属性 和 实例 关联 的 测试 。 

(5) 对 定义 的 服务 和 消息 关联 的 测试 。 

2. 面向 对 象 设计 的 测试 

OOD 采用 “造型 的 观点 ” 以 OOA 为 基础 归纳 类 ， 并 建立 类 结构 或 进一步 构造 成 
类 库 ， 实 现 分 析 结 果 对 问题 空间 的 抽象 。OOD 归纳 的 类 可 以 是 对 象 简单 的 延续 ， 也 可 以 
是 不 同 对 象 的 相同 或 相似 的 服务 。OOD 是 OOA 的 进一步 细 化 和 更 高 层 的 抽象 。 所 以 ， 
OOD 与 OOA 的 界限 通常 难以 区 分 。OOD 确定 类 和 类 结构 不 仅 能 满足 当前 需求 分 析 的 
要 求 ， 更 重要 的 是 通过 重新 组 合 或 加 以 适当 的 补充 ， 能 方便 实现 功能 的 重用 和 扩充 ， 以 
不 断 适 应 用 户 的 要 求 。 

因此 ， 对 OOD 的 测试 ， 主 要 针对 功能 的 实现 和 重用 ， 以 及 对 OOA 结果 的 扩展 ， 从 
如 下 三 方面 考虑 : 对 认定 的 类 的 测试 、 对 构造 的 类 层次 结构 的 测试 、 对 类 库 的 支持 的 测 
试 。 其 中 对 构造 的 类 层次 结构 的 测试 通常 基于 OOA 中 产生 的 分 类 结构 的 原则 来 组 织 ， 
着 重 体现 父 类 和 子 类 间 一 般 性 和 特殊 性 。 在 当前 的 问题 空间 ， 对 类 层次 结构 的 主要 要 求 
是 能 在 解 空 间 构 造 实现 全 部 功能 的 结构 框架 。 为 此 ， 测 试 如 下 几 个 方面 : 

(1) 类 层次 结构 是 否 包含 了 所 有 定义 的 类 。 

(2) 是 否 能 体现 OOA 中 所 定义 的 实例 关联 。 

(3) 是 否 能 实现 OOA 中 所 定义 的 消息 关联 。 

(4) 子 类 是 否 具 有 父 类 没有 的 新 特性 。 

(5) 子 类 间 的 共同 特性 是 否 完全 在 父 类 中 得 以 体现 。 

3. 面向 对 象 编程 的 测试 

典型 的 面向 对 象 程序 具有 继承 、 封 装 和 多 态 的 新 特性 ， 这 使 得 传统 的 测试 策略 必须 
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有 所 改变 。 封 装 是 对 数据 的 隐藏 ， 外界 只 能 通过 被 提供 的 操作 来 访问 或 修改 数据 ， 这样， 
降低 了 数据 被 任意 修改 和 读 写 的 可 能 性 ， 降 低 了 传统 程序 中 对 数据 非法 操作 的 测试 。 继 
承 使 传统 测试 遇 到 了 一 个 难题 ， 即 对 继承 的 代码 究竟 如 何 测试 ， 多 态 性 使 得 面向 对 象 程 
序 对 外 呈现 出 强大 的 处 理 能 力 ， 但 同时 却 使 得 程序 内 “同一 ”函数 的 行为 复杂 化 ， 测 试 
时 不 得 不 考虑 不 同类 型 具体 执行 的 代码 和 产生 的 行为 。 

面向 对 象 程序 是 把 功能 的 实现 封装 在 类 中 ， 能 正确 实现 功能 的 类 ， 通 过 消息 传递 来 
协同 实现 设计 要 求 的 功能 。 正 是 这 种 面向 对 象 程序 风格 ， 将 出 现 的 错误 能 精确 的 确定 在 
某 一 具体 的 类 。 因 此 ， 在 面向 对 象 编程 阶段 ， 将 测试 集中 在 类 功能 的 实现 和 相应 的 面向 
对 象 程序 风格 ， 主 要 体现 为 以 下 两 个 方面 : 

(1) 数据 成 员 是 否 满足 数据 封装 的 要 求 。 

(2) 类 是 否 实现 了 要 求 的 功能 。 

4. 面向 对 象 的 单元 测试 

传统 的 单元 测试 是 针对 程序 的 函数 、 过 程 或 完成 某 一 定 功能 的 程序 模块 。 沿 用 单元 
测试 的 概念 ， 实 际 测试 类 成 员 函 数 。 传 统 的 单元 测试 方法 在 面向 对 象 的 单元 测试 中 都 可 
以 使 用 。 

面向 对 象 编程 的 特性 使 得 对 成 员 函 数 的 测试 ， 又 不 完全 等 同 于 传统 的 函数 或 过 程 测 
试 。 尤 其 是 继承 特性 和 多 态 特性 ， 使 子 类 继承 或 重 载 的 父 类 成 员 函 数 出 现 了 传统 测试 中 
未 遇见 的 问题 。 需 要 考虑 以 下 问题 ; 

(1) 继承 的 成 员 函 数 是 否 都 不 需要 测试 。 对 父 类 中 已 经 测试 过 的 成 员 函 数 ， 有 两 种 
情况 需要 在 子 类 中 重新 测试 ， 第 一 种 是 继承 的 成 员 函 数 在 子 类 中 做 了 改动 ， 第 二 种 是 成 
员 函 数 调 用 了 改动 过 的 成 员 函 数 的 部 分 。 

(2) 对 父 类 的 测试 是 否 能 照搬 到 子 类 。 只 需 在 父 类 测试 要 求 和 测试 用 例 上 添加 对 子 
类 函数 的 新 的 测试 要 求 和 增补 相应 的 测试 用 例 。 

S. 面向 对 象 的 集成 测试 

面向 对 象 的 集成 测试 通常 需要 在 整个 程序 编译 完成 后 进行 。 此 外 ， 面 向 对 象 程序 具 
有 动态 特性 ， 程 序 的 控制 流 往往 无 法 确定 ， 因 此 ， 也 只 能 对 整个 编译 后 的 程序 做 基于 黑 
盒 的 集成 测试 。 

面向 对 象 的 集成 测试 能 够 检测 出 相对 独立 的 单元 测试 无 法 检测 出 的 那些 类 相互 作用 
时 才 会 产生 的 错误 。 基 于 单元 测试 对 成 员 函 数 行为 正确 性 的 保证 ， 集 成 测试 只 关注 于 系 
统 的 结构 和 内 部 的 相互 作用 。 面 向 对 象 的 集成 测试 可 以 先进 行 静态 测试 ， 再 进行 动态 测 
试 。 

静态 测试 主要 针对 程序 的 结构 进行 ， 检 测 程序 结构 是 否 符合 设计 要 求 ， 提 供 一 种 成 
为 “可 逆 性 工程 ”的 功能 ， 即 通过 原 程序 得 到 类 关系 图 和 函数 功能 调用 关系 图 ， 将 “可 
逆 性 工程 ”得 到 的 结果 与 OOD 的 结果 相 比 较 ， 检 测 程序 结构 和 实现 是 否 有 缺陷 ， 即 通 
过 这 种 方法 检 程 序 设 计 是 否 达 到 了 设计 要 求 。 
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动态 测试 设计 测试 用 例 时 ， 通 常 需要 上 述 的 功能 调用 结构 图 、 类 关系 图 或 者 实体 关 
系 图 为 参考 ， 确 定 不 需要 被 重复 测试 的 部 分 ， 从 而 优化 测试 用 例 ， 减 少 测试 工作 量 ， 使 
得 进行 的 测试 能 够 达到 一 定 的 覆盖 标准 。 测 试 所 要 达到 的 覆盖 标准 可 以 是 达到 类 所 有 的 
服务 要 求 或 服务 提供 的 一 定 覆 盖 率 ， 依 据 类 间 传 递 的 消息 ， 达 到 对 所 有 执行 线程 的 一 定 
履 盖 率 ， 达 到 类 的 所 有 状态 的 一 定 覆 盖 率 等 。 同 时 ， 也 可 以 考虑 使 用 现 有 的 一 些 测试 工 
具 来 得 到 程序 代码 执行 的 覆盖 率 。 值 得 注意 的 是 ， 设 计 测试 用 例 时 ， 不 但 要 设计 确认 类 
功能 满足 的 输入 ， 还 应 该 有 意识 地 设计 一 些 被 禁止 的 例子 ， 确 认 类 是 否 有 不 合法 的 行为 
产生 。 例 如 ， 发 送 与 类 状态 不 相 适 应 的 消息 ， 要 求 不 相 适应 的 服务 等 。 

6. 面向 对 象 的 系统 测试 

系统 测试 应 该 尽量 搭建 与 用 户 实际 使 用 环境 相同 的 测试 平台 ， 保 证 被 测 系统 的 完整 
性 ， 对 临时 没有 的 系统 设备 部 件 ， 也 应 有 相应 的 模拟 手段 。 系 统 测试 时 ， 应 该 参考 OOA 
分 析 的 结果 ， 对 应 描述 的 对 象 、 属 性 和 各 种 服务 ， 检 测 软件 是 否 能 够 完全 “再 现 "问题 空 
间 。 系 统 测试 不 仅 是 检测 软件 的 整体 行为 表现 ， 从 另 一 个 侧面 看 ， 也 是 对 软件 开发 设计 
的 再 认识 。 
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第 6 章 系统 运行 和 维护 


软件 正式 交付 用 户 以 后 ， 即 进入 漫长 的 运行 维护 期 。 在 这 一 阶段 ， 基 本 任务 是 保证 
软件 在 这 段 相 当 长 的 时 期 内 能 够 正常 运行 。 软 件 维护 需要 的 工作 量 很 大 ， 随 着 时 间 的 推 
移 ， 软 件 维护 对 于 开发 商 带 来 的 成 本 压力 也 越 来 越 大 ， 现 在 许多 软件 开发 商 要 把 70% 的 
工作 量 用 在 维护 已 有 的 软件 上 ， 平 均 来 说 ， 大 型 软件 的 维护 成 本 高 达 开 发 成 本 的 4 倍 左 
右 。 为 控制 维护 成 本 ， 需 要 制定 长 期 计划 ， 有 效 管 理 系统 的 演化 过 程 ， 同 时 还 要 制订 临 
时 的 短期 计划 ， 及 时 处 理 各 阶段 的 突出 问题 。 


6.1 ”维护 的 实施 和 管理 


在 系统 交付 使 用 后 改变 系统 的 任何 工作 ， 都 被 称 为 维护 。 与 硬件 不 同 ， 软 件 系统 构 
建 时 包含 了 变化 ， 软 件 并 不 会 退化 或 需要 周期 性 的 维护 。 软 件 的 维护 活动 是 基于 软件 是 
可 维护 的 这 一 前 提 ， 软 件 的 可 维护 性 考虑 应 该 贯穿 于 软件 开发 的 各 个 阶段 。 


6.1.1 系统 可 维护 性 


原则 上 ， 任 何人 造 系统 ， 都 是 可 维护 的 ， 可 见 的 实体 ， 例 如 ， 桌 椅 板 使、 车 子 、 房 
子 、 计 算 机 等 ， 只 要 知道 如 何 组 装 它 们 ， 知 道 它们 的 结构 ， 就 可 以 维护 。 信 息 系统 虽然 
是 不 可 见 的 ， 但 是 在 开发 的 时 候 ， 是 非常 清楚 它们 是 如 何 组 成 的 ， 如 何 活动 的 。 不 管 是 
多 么 复杂 的 系统 ， 开 发 者 同样 了 解 它 ， 可 以 维护 它 。 

依据 系统 本 身 的 特点 ， 系 统 可 维护 性 主要 由 以 下 三 个 因素 决定 : 

(1) 可 理解 性 。 软 件 系统 通常 是 沿 着 “ 子 系统 一 模块 一 功能 一 内 部 处 理 过 程 ” 这 样 
的 思路 逐步 细 化 的 ， 维 护 人 员 通 过 了 解 同样 的 思路 ， 就 可 以 理解 整个 系统 。 

(2) 可 测试 性 。 借 助 于 人 工 的 经 验 或 者 先进 的 测试 工具 ， 维 护 人 员 可 以 对 运行 的 系 
统 进行 测试 ， 找 出 问题 的 所 在 。 

(3) 可 修改 性 。 任 何 系统 都 是 通过 某 种 开发 工具 来 完成 的 ， 都 有 源码 。 因 此 ， 从 理 
论 上 来 说 ， 使 用 同样 的 工具 ， 维 护 人 员 可 以 对 现 有 系统 进行 修改 、 编 译 ， 使 之 重新 运行 
起 来 。 

可 以 从 软件 的 内 部 和 外 部 两 个 方面 来 度量 可 维护 性 。 

在 软件 外 部 ， 可 以 用 平均 修复 时 间 (Mean Time To Repair，MTTR) 来 度量 软件 的 
可 维护 性 , 它 指出 处 理 一 个 有 错误 的 软件 需要 花费 的 平均 时 间 。 如 果 用 M 表示 可 维护 指 
标 ， 那么 M1(1+MTTR)。 为 此 ,需要 详细 记录 以 下 信息 : 分 析 问 题 需 要 的 时 间 、 确 定 
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改动 方案 的 时 间 、 执 行 改动 花费 的 时 间 、 测 试 改动 花费 的 时 间 、 其 他 管理 浪费 的 时 间 。 

在 软件 内 部 ， 可 以 通过 度量 软件 的 复杂 性 来 间接 度量 可 维护 性 。 与 软件 复杂 性 相关 
的 因素 有 环 路 数 、 软 件 规模 和 其 他 因素 。 

(1) 环 路 数 。 这 是 McCabe 在 1976 年 提出 的 ， 因 此 也 称 为 McCabe 环 路 。 环 路 数 可 
以 反映 源 代码 结构 的 复杂 度 。 环 路 数 的 计算 过 程 是 : 分 析 源 码 , 绘制 出 等 效 的 控制 流 图 
运用 图 论 的 知识 计算 出 控制 流 图 的 线性 无 关 路 径 数 ， 用 这 个 数 度量 和 比较 复杂 程度 。 通 
过 观察 环 路 数 的 增长 幅度 ， 可 以 比较 多 种 维护 方案 的 优 劣 ， 选 择 对 环 路 数 影响 最 小 的 方 
案 作 为 最 优 方案 。 

(2) 软件 规模 。 通 常 ， 可 以 认为 软件 包含 的 构件 越 多 ， 软 件 就 越 复 杂 ， 可 维护 性 就 
越 差 。 

(3) 其 他 因素 。 包 括 嵌 套 深度 、 系 统 用 户 数 等 。 

对 于 软件 内 部 的 可 维护 性 ， 迄 今 还 没有 一 个 突出 的 、 全 面 的 、 通 用 的 模型 ， 需 要 结 
合 不 同 开发 组 织 自身 的 经 验 ， 建 立 合 适 的 经 验 模型 。 一 般 来 说 ， 可 以 按 如 下 步骤 建立 经 
验 模型 首先， 确定 影响 可 维护 性 的 若干 主要 因素 ， 并 为 其 制定 尺度 ; 接着， 用 大 量 的 
现 有 案例 ， 计 算出 一 个 包含 影响 因素 及 其 权 值 的 多 项 式 模型 ， 然 后 ， 利 用 这 个 经 验 模型 
分 析 新 的 软件 ， 再 根据 实际 的 维护 活动 的 感受 进行 校准 ， 重复 这 一 校准 过 程 ， 就 能 逐步 
建立 起 逼近 实际 的 基本 稳定 的 模型 。 这 个 模型 最 常用 的 是 其 比较 特性 ， 也 就 是 说 ， 可 以 
据 此 对 问题 的 维护 难度 进行 排序 。 


6.1.2 ”维护 的 分 类 


系统 维护 从 性 质 上 可 以 分 为 纠 错 型 维护 、 适 应 型 维护 、 预 防 型 维护 和 完善 型 维护 。 

尽管 经 过 严格 的 测试 , 但 并 不 能 保证 软件 中 彻底 没有 了 错误 , 随 着 运行 时 间 的 延续 ， 
数据 量 的 积累 ， 各 种 应 用 环境 的 变化 ， 错 误 仍 会 顽固 的 暴露 出 来 ， 此 时 就 要 进行 纠 错 型 
维护 ， 这 种 维护 主要 是 为 了 控制 日 常 的 系统 功能 。 

伴随 着 计算 机 硬件 的 新 产品 、 操 作 系统 的 新 版 本 的 不 断 推出 ， 或 软件 运行 的 基础 环 
境 发 生 了 变化 ， 正 在 运行 的 软件 必须 进行 适应 型 维护 。 

用 户 逐 渐 的 熟悉 软件 以 后 ， 会 提出 一 些 改进 需求 ， 为 了 满足 这 些 需 求 ， 就 必须 进行 
完善 型 维护 ， 这 样 的 维护 几乎 占 到 维护 工作 量 的 一 半 以 上 。 例 如 ， 打 印 格式 的 调整 、 统 
计 口 径 的 增加 、 业 务 流 程 的 完善 等 。 

以 上 三 种 维护 都 是 用 户 驱 动 的 ， 用 户 是 维护 需求 的 提出 者 ， 而 开发 商 “ 为 了 明天 的 
需要 ,把 今天 的 方法 应 用 到 昨天 的 系统 中 ”目的 是 为 了 使 旧 系 统 焕 发 新 活力 ,这样 的 维 
护 就 是 预防 型 维护 ， 这 种 维护 所 占 的 比例 很 小 ， 因 为 它 耗 资 巨大 。 

Lientz 和 Swanson 调查 发 现在 1980 年 发 现 ， 完 善 性 维护 约 占 50%， 适 应 性 维护 约 
占 25%， 纠 错 性 维护 约 占 21%， 其 他 维护 只 占 4%。 这 个 调查 已 是 30 年 前 的 事 了 ， 具体 
的 比例 数 不 必 深究 ， 现 在 的 情况 并 没有 多 大 变化 。 
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这 里 ， 重 点 谈 一 下 预防 性 维护 ， 随 着 软件 技术 的 发 展 ， 软 件 企 业 以 前 用 老 的 软件 技 
术 开 发 的 系统 的 现状 大 致 有 三 种 : 

(1) 使 用 情况 不 理想 的 ， 基 本 停 用 。 

(2) 由 于 用 户 业务 发 生 了 大 的 变化 ， 原 有 软件 只 有 部 分 在 用 ， 大 部 分 基本 停 用 。 

(3) 对 于 仍 能 满足 大 部 分 用 户 需求 的 ， 大 部 分 仍 在 使 用 。 例 如 ， 某 些 银行 的 基础 软 
件 等 。 

但 由 于 开发 时 间 久 远 ， 本 身 的 架构 和 数据 结构 都 不 好 ， 文 档 原 来 就 不 全 ， 或 者 逐渐 
遗失 殉 尽 。 对 于 这 些 老 系统 (主要 指 第 3 种 )， 显然 ,不 能 盲目 地 尝试 去 修改 程序 ， 没有 
设计 文档 的 源码 犹如 天 书 。 而 只 能 通过 分 析 来 更 多 地 了 解 程序 结构 再 去 尝试 修改 ， 或 者 
在 理解 原 有 设计 的 基础 上 ， 运 用 软件 工程 方法 重 写 需要 变更 的 部 分 ， 或 者 干脆 全 部 重新 
设计 、 编 码 、 测 试 。 其 中 最 后 一 种 方法 称 为 软件 再 工程 ， 这 种 维护 也 就 是 预防 性 维护 ， 
它 的 可 行 性 体现 在 以 下 几 个 方面 : 

(1) 可 把 现 有 系统 做 为 原型 ， 提 高 开发 生产 率 。 

(2) 利用 用 户 多 年 的 使 用 经 验 ， 很 容易 弄 清 需求 的 变更 范围 。 

(3) 可 以 利用 逆向 和 再 工程 自动 化 工具 ， 代 替 人 完成 大 量 的 重复 琐碎 的 工作 。 

虽然 这 种 维护 需要 更 大 的 精力 ， 但 一 旦 成 功 ， 效 益 也 是 可 观 的 ， 新 系统 具有 更 好 的 
结构 ， 更 好 的 可 维护 性 ， 它 把 业务 理解 的 成 熟 性 和 技术 的 先进 性 结合 在 一 起 ， 会 给 企业 
带 来 丰厚 的 利润 。 例 如 ， 用 Java 技术 重建 老 系统 ， 将 立即 获得 跨 平台 的 特性 ， 从 而 扩大 
了 软件 的 适用 范围 。 


6.1.3 ”影响 维护 的 因素 


系统 维护 的 影响 因素 很 多 ， 主 要 有 以 下 几 个 方面 : 

(1) 业务 因素 。 因 为 系统 在 线 运行 ， 某 些 系统 要 保证 7X24 小 时 运行 ， 维 护 人 员 必 
须 寻 找 一 种 途径 ， 在 不 影响 用 户 业务 的 情况 下 实现 改动 。 

(2) 理解 的 局 限 性 。 统 计数 据 显示 ，47% 的 软件 维护 工作 量 花 在 理解 要 修改 的 软件 
上 。 有 时 用 户 的 理解 也 会 出 现 问题 ， 约 有 超过 半数 的 维护 问题 源 自用 户 技能 或 理解 的 缺 
乏 。 同 时 ， 维 护 人 员 也 要 具备 一 些 “ 人 际 技巧 ” 努力 理解 不 同 用 户 的 思维 方式 ， 以 说 服 
的 方式 处 理 掉 一 些 问题 。 

(3) 对 待 维护 的 优先 级 问题 。 有 时 开发 商会 倾向 于 维持 现 有 系统 的 运行 ， 而 客户 更 
迫切 地 需要 新 功能 ， 甚 至 一 个 新 系统 。 

(4) 维护 人 员 的 积极 性 。 通 常 ， 维 护 人 员 被 认为 是 第 二 阶层 ， 程 序 员 大 都 认为 设计 
和 开发 比 维护 工作 更 具 技 巧 性 和 挑战 性 。 

(5) 测试 的 困难 。 测 试 人 员 很 难 预测 设计 或 代码 改动 带 来 的 影响 ， 使 得 测试 很 难 做 
到 充分 。 另 外 ， 有 些 系 统 只 能 在 测试 环境 或 备份 系统 中 进行 测试 ， 上 线 后 则 不 允许 测试 ， 
由 于 无 法 精确 的 再 现 真 实 环境 ， 也 使 得 测试 有 一 定 的 局 限 性 。 
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为 尽 可 能 的 减低 这 些 因素 的 影响 ， 维 护 人 员 经 常 要 进行 权衡 ， 在 长 期 和 短期 目标 之 
间 进 行 权衡 ， 决 定 什 么 时 候 牺牲 质量 来 换取 速度 。 除 此 之 外 ， 还 可 以 从 以 下 方面 来 提高 
软件 的 可 维护 性 。 

1. 采用 软件 工程 方法 

软件 危机 从 某 种 意义 上 可 以 看 成 是 软件 维护 的 危机 ， 由 此 诞生 的 软件 工程 也 可 以 看 
成 是 提高 软件 可 维护 性 的 工程 。 软 件 工程 的 采用 ， 使 得 软件 开发 过 程 进 一 步 规 范 ， 强 制 
性 的 产生 了 一 系列 的 文档 ,这 些 文档 从 各 个 阶段 、 各 个 方面 对 软件 结构 、 原 理 加 以 说 明 ， 
极 大 的 丰富 了 维护 所 需 的 资源 ， 增 加 了 软件 的 可 维护 性 。 所 以 ， 对 于 维护 人 员 来 说 文档 
比 程序 源码 更 为 重要 。 有 关 软 件 文档 的 详细 知识 和 规定 ， 请 阅读 第 10 章 。 

2. 注重 可 维护 性 的 开发 过 程 

随 着 软件 的 规模 不 断 增 大 ， 维 护 活动 耗费 的 成 本 急剧 攀升 。 甚 至 有 人 预言 ， 如 果 再 
不 重视 软件 的 可 维护 性 ， 总 有 一 天 ， 开 发 商 将 不 得 不 投入 所 有 的 资源 进行 软件 维护 ， 而 
无 力 开发 新 的 软件 。 这 虽然 有 些 危言耸听 ， 但 在 需求 分 析 、 设 计 、 编 码 各 阶段 加 入 灵活 
应 变 因素 的 做 法 ， 还 是 得 到 越 来 越 多 的 开发 者 的 认可 ， 如 此 一 来 ， 既 可 以 降低 维护 难度 ， 
从 而 降低 维护 成 本 ， 又 可 以 提高 软件 的 可 维护 性 。 

要 在 开发 过 程 中 提高 软件 的 可 维护 性 ， 必 须 从 如 何 使 软件 易于 理解 、 易 于 测试 、 易 
于 修改 出 发 进行 考虑 。 具 体 如 下 : 

(1) 在 需求 分 析 阶 段 ， 应 该 对 将 来 要 改进 的 和 可 能 会 修改 的 部 分 加 以 明确 ， 对 软件 
的 跨 平台 可 移植 性 进行 讨论 ， 形 成 解决 方案 。 

(2) 在 设计 阶段 ， 应 该 尽量 遵循 高 内 育 低 耦合 "的 模块 设计 原则 ， 对 将 来 可 能 要 修 
改 的 地 方 ， 采 用 灵活 的 易于 扩充 的 设计 方案 ;考虑 跨 平台 可 移植 性 的 设计 ; 加 大 可 重用 
构件 的 设计 力度 ; 如 果 各 方面 条 件 都 满足 ， 应 该 使 用 面向 对 象 的 设计 方法 。 

(3) 在 编码 阶段 ， 应 该 采用 科学 的 代码 规范 ， 强 化 注释 的 力度 ， 保 证 注释 的 质量 ， 
这 一 点 对 于 将 来 的 维护 非常 重要 ; 加 大 可 重用 构件 的 使 用 力度 ， 同样， 如 果 各 方面 条 件 
都 满足 ， 应 该 使 用 面向 对 象 的 编码 工具 。 

(4) 在 测试 阶段 ， 一 方面 ， 测 试 的 目的 本 质 上 是 为 了 减少 各 种 维护 的 工作 量 ， 尤 其 
是 纠 错 型 维护 。 也 就 是 说 ， 测 试 做 好 了 ， 以 后 的 维护 量 就 少 了 ; 另 一 方面 ， 测 试 相关 的 
文档 (包括 测试 大 纲 、 用 例 设计 、 测 试 报告 等 ) 是 维护 后 的 回归 测试 的 基础 ， 测 试 阶段 
要 是 文档 不 全 ， 维 护 后 几乎 无 法 进行 回归 测试 ， 维 护 的 质量 也 就 无 法 保证 ， 最 糟糕 的 情 
况 莫 过 于 改 了 旧 错 ， 又 引入 了 新 错 ， 进 入 恶性 循环 。 

(5) 在 维护 阶段 ， 要 有 严格 的 配置 管理 ,每 一 次 维护 工作 之 后 ， 都 要 按照 配置 关联 ， 
同步 更 新 维护 有 关 的 系统 文档 (包括 维护 需求 、 源 代码 、 设 计 文档 、 测 试 文档 ) 和 用 户 
文档 (包括 用 户 使 用 手册 等 )， 保 证 系统 的 一 致 性 。 同 时 ， 在 大 的 维护 之 后 ， 交 付 之 前 ， 
一 定 要 及 时 做 好 用 户 的 培训 工作 。 否 则 ， 就 会 使 用 户 因为 受挫 折 而 产生 不 满 。 实 际 工作 
中 ， 有 些 所 谓 的 “错误 ”可 能 只 是 用 户 使 用 手册 描述 不 清楚 造成 的 。 
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6.1.4 ”维护 工作 量 


维护 活动 可 以 分 成 生产 类 (例如 ， 确 认 维 护 需求 、 设 计 、 编 码 、 测 试 、 培 训 等 ) 和 
非 生产 类 (例如 ， 熟悉 原 有 软件 的 代码 ， 理 解 原 有 软件 的 结构 等 )。 维 护 工作 量 可 以 用 一 
个 模型 表示 : 

M=P+K°™ 
其 中 ，M 是 维护 用 的 总 工作 量 ，P 是 生产 类 活动 的 工作 量 ，K 是 经 验 常 数 ，c 是 软件 的 
复杂 程度 ，4 是 维护 人 员 对 软件 的 熟悉 程度 。 

对 于 一 次 具体 的 维护 ， 确 认 需 求 和 设计 的 工作 量 与 问题 的 难 易 和 大 小 有 关 ， 相 对 来 
说 比较 稳定 ， 编 码 工作 则 与 软件 本 身 的 质量 有 很 大 的 关系 ， 如 果 原 来 的 编码 格式 混乱 ， 
注释 不 清 ， 就 会 使 生产 类 活动 的 工作 量 P 增 大 ; 在 软件 的 复杂 度 c 一 定 的 前 提 下 ， 维 护 
人 员 对 软件 的 熟悉 程度 4 越 低 ， 则 维护 工作 量 呈 指数 规律 增加 ， 同 样 ， 如 果 由 于 开发 泥 
乱 ， 导 致 软件 复杂 度 c 增加 ， 从 而 使 维护 人 员 理 解 软件 的 难度 增加 ， 对 软件 的 熟悉 程度 
d 也 降低 ， 那 么 维护 工作 量 会 以 更 快 的 速度 上 升 。 

除了 原 有 软件 本 身 的 质量 〈 包 括 设计 质量 、 代 码 质量 、 文 档 质量 和 测试 质量 ) 对 维 
护 工作 量 有 影响 外 ， 还 有 如 下 一 些 因素 也 会 影响 到 维护 工作 量 : 

(1) 维护 工作 本 身 是 否 规范 ， 是 否 按 软件 工程 的 正确 方法 进行 ， 对 后 续 的 维护 工作 
量 的 影响 同样 不 可 忽视 。 如 果 维 护 工 作 不 规范 ， 代 码 修改 与 文档 修改 不 同步 ， 会 导致 维 
护 后 的 软件 更 加 复杂 ， 更 加 难以 理解 ， 难 以 熟悉 ， 维 护 工作 量 也 会 以 指数 速度 增加 。 

(2) 系统 的 类 型 不 同 ， 维 护 工作 量 也 有 区 别 。 通 常 ， 一 个 系统 越 依 赖 于 真实 世界 ， 
就 越 可 能 发 生变 化 ， 也 就 需要 更 大 的 维护 工作 量 。 按 照 对 真实 世界 的 依赖 程度 ， 软 件 系 
统 可 以 分 为 抽象 系统 、 近 似 系统 和 模拟 系统 。 抽 象 系统 描述 的 问题 具有 形式 化 的 精确 定 
义 ， 比 如 涉及 标准 数值 计算 方法 的 计算 软件 ， 近 似 系 统 是 对 于 真实 世界 的 一 个 简化 的 近 
似 方案 的 描述 ， 例 如 ， 围 棋 软件 ， 虽 然 围棋 的 规则 是 精确 的 ， 但 由 此 衍生 的 走 步 方 案 和 
对 弈 模拟 则 几乎 是 无 穷尽 的 ， 因 此 一 般 的 设计 都 有 计算 深度 的 限定 ; 模拟 系统 则 包括 广 
泛 的 行业 应 用 软件 ， 系 统 本 身 就 承担 着 全 部 或 部 分 业务 ， 是 藤 入 真实 世界 中 运行 的 ， 例 
如 ， 管 理 信息 系统 、ERP 系统 、 计 费 系统 等 。 因 此 ， 抽 象 系统 的 维护 工作 量 最 小 ， 模 拟 
系统 的 维护 工作 量 最 大 。 

(3) 硬件 因素 。 不 可 靠 的 硬件 系统 会 使 软件 系统 产生 一 些 令 人 恼火 的 随机 性 的 问题 ， 
使 得 追踪 问题 的 根源 变 得 更 加 困难 。 

上 面 所 讲 的 都 是 客观 因素 ， 还 有 维护 人 员 本 身 的 因素 ， 基 本 上 在 软件 开发 队伍 中 ， 
维护 被 认为 是 出 力 不 讨好 的 工作 ， 维 护 人 员 作 为 软件 企业 中 长 期 面 对 用 户 的 角色 ， 经 常 
得 承担 来 自 其 他 开发 人 员 和 用 户 的 双重 压力 ， 情 绪 低 落 ， 热 情 不 高 。 同 时 ， 部 分 软件 企 
业 对 维护 不 够 重视 , 认为 维护 是 个 无 底 洞 , 因此 在 人 力 和 成 本 的 投入 上 采取 敷衍 的 态度 ， 
安排 进行 维护 的 人 员 大 多 是 技术 不 够 扎实 的 员工 ， 甚 至 把 维护 作为 培训 新 员工 的 渠道 ， 
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导致 维护 人 员 技术 素质 一 般 ， 又 缺乏 热情 。 

希 赛 教育 专家 提示 : 这 种 局 面 正在 改观 ， 随 着 软件 企业 的 数量 的 激增 ， 和 导致 竞争 加 
剧 ， 在 某 些 领域 甚至 到 了 白热化 的 程度 ， 巩 固 已 有 的 客户 ， 从 已 有 的 客户 身上 寻找 新 的 
商机 变 得 越 来 越 重 要 ， 维 护 人 员 作 为 服务 的 窗口 ， 逐 渐 被 重视 ， 因 为 只 有 维护 做 好 了 ， 
才能 巩固 已 有 客户 。 


6.1.5 ”维护 管理 


不 管 是 哪 种 类 型 的 维护 ， 都 需要 类 似 开发 的 过 程 ， 从 本 质 上 说 ， 维 护 过 程 是 修改 和 
压缩 了 的 开发 过 程 。 但 维护 的 范围 更 广 ， 需 要 跟踪 和 控制 的 东西 更 多 。 维 护 的 重点 是 保 
持 对 系统 日 常 功能 的 控制 和 对 系统 改动 的 控制 ， 完 善 现 有 可 接受 的 功能 ， 防 止 系统 性 能 
下 降 到 不 可 接受 的 程度 。 

1. 建立 维护 组 织 

维护 工作 是 需要 相当 大 的 投入 的 ， 关 键 行业 的 企业 大 都 有 自己 的 维护 队伍 。 有 实力 
的 软件 企业 应 该 建立 专业 的 维护 部 门 ， 除 维护 自 有 产品 外 ， 也 可 承接 维护 外 包 业 务 。 对 
大 多 数 的 中 小 软件 企业 ， 虽 然 没 有 专门 的 维护 组 织 ， 但 非 正式 的 明确 责任 却 是 非常 必要 
的 ， 需 要 指定 维护 负责 人 ， 组 建 临时 的 维护 小 组 ， 明 确 维护 流程 及 各 人 的 职责 ， 可 以 专 
设 维护 配置 员 ， 也 可 由 维护 负责 人 兼任 。 维 护 小 组 的 工作 包括 如 下 活动 : 

(1) 理解 系统 。 

(2) 保持 系统 文档 更 新 。 

(3) 扩展 当前 的 功能 ， 以 容纳 新 的 或 变动 的 需求 。 

(4) 给 系统 增加 新 的 功能 。 

(5) 找 出 系统 故障 或 问题 的 根源 。 

(6) 定位 和 纠正 故障 。 

(7) 回答 有 关系 统 运 行 方式 的 问题 。 

(8) 重 构 系 统 组 件 。 

(9) 重新 编写 系统 组 件 。 

(10) 删除 不 再 有 用 的 系统 组 件 。 

(11) 进行 系统 改动 。 

如 果 同 时 有 多 个 系统 需要 维护 ， 可 再 设 维护 管理 员 ， 监 督 协调 各 维护 小 组 ， 结 构 大 
致 如 图 6-1 所 示 。 

对 于 大 型 软件 系统 的 维护 ， 设 置 维护 管理 员 是 非常 必要 的 ， 由 其 协调 和 同步 各 维护 
小 组 的 工作 。 维 护 配置 员 则 对 维护 活动 需要 的 资源 以 及 维护 过 程 中 产生 的 各 种 文档 进行 
标识 和 配置 。 由 于 维护 几乎 必然 会 带 来 变动 , 因此， 需要 维护 配置 员 至 少 做 好 变动 控制 ， 
包括 变动 的 时 间 、 执 行 变动 的 人 员 、 变 动 的 内 容 、 变 动 的 结果 、 批 准 变动 的 人 员 、 变 动 
的 通知 范围 、 变 动 的 级 别 。 
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维护 管理 员 


维护 配置 员 


维护 负责 人 1 及 其 小 组 维护 负责 人 2 及 其 小 组 维护 负责 人 n 及 其 小 组 


图 6-1 维护 的 组 织 结构 


2. 提出 维护 需求 

维护 需求 通常 由 用 户 提 出 ， 维 护 人 员 应 该 给 用 户 提供 空白 的 软件 问题 报告 ， 并 用 具 
体 的 例子 向 用 户 说 明 如 何 记录 碰 到 的 软件 问题 ， 以 便 规范 用 户 完整 描述 其 维护 需求 。 

软件 问题 报告 通常 包括 如 下 内 容 : 

(1) 问题 发 现 人 姓名 及 其 所 在 的 部 门 。 

(2) 发 现 问题 的 时 间 。 

(3) 发 生 问题 的 子 系统 名 称 。 

(4) 问题 产生 前 进行 的 操作 。 

(5) 问题 的 界面 或 描述 。 

(6) 问题 的 后 果 描 述 ， 比 如 退出 当前 操作 ， 退 出 应 用 系统 还 是 导致 死机 。 

用 户 把 填 好 的 软件 问题 报告 提交 给 维护 管理 员 ， 维 护 管理 员 再 根据 各 维护 小 组 的 分 
工 ， 把 软件 问题 报告 转 给 相应 的 维护 小 组 ， 由 其 负责 人 组 织 实施 维护 作业 ， 同 时 由 维护 
配置 员 进 行 维护 资源 配置 管理 。 

如 果 同 时 有 多 个 维护 需求 ， 维 护 管理 员 则 应 根据 对 用 户 的 影响 程度 ， 首 先 确定 维护 
的 优先 顺序 ， 再 依次 安排 维护 活动 。 

3. 实施 维护 作业 

每 一 次 维护 活动 的 实施 都 要 经 历 确认 维护 需求 、 制 定 维护 计划 、 编 码 、 测 试 、 交 付 
用 户 等 几 个 步骤 。 维 护 作 业 中 各 阶段 的 参与 人 及 其 活动 如 图 6-2 所 示 。 

图 6-2 描述 的 是 一 个 符合 软件 工程 思想 的 、 规 范 的 维护 流程 ， 其 中 ， 维 护 计划 包括 
维护 的 人 员 、 时 间 安 排 、 维 护 需 求 描述 、 维 护 设计 及 相关 测试 文档 。 另 外 ， 制 定 维护 风 
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险 控 制 计划 对 保证 维护 按时 保质 的 完成 非常 重要 。 


软件 维护 负责 人 


提出 维护 需求 


(制定 维护 计划 (制定 维护 风险 控制 计划 ) 


组 织 评 审 维护 计划 


维护 编码 
进行 回归 测试 


测试 >> 


<< 通 过 


站 


6-2 ”维护 作业 实施 


虽然 维护 所 带 来 的 副作用 是 客观 存在 的 ， 不 可 能 完全 消除 。 但 这 样 的 工作 流程 可 以 
大 幅 降 低 因 管理 因素 产生 的 维护 副作用 (例如 , 因为 配置 混乱 造成 的 文档 更 新 不 及 时 等 )， 
保证 每 一 次 维护 活动 都 有 据 可 查 。 

完善 的 维护 设计 文档 ， 可 以 有 效 降低 因 修 改 数据 结构 带 来 的 副作用 ， 保 证 与 该 数据 
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结构 有 关 的 代码 段 的 修改 不 被 遗漏 。 回 归 测 试 则 可 以 有 效 地 查 明 修改 程序 代码 对 原 有 软 
件 的 影响 。 

希 赛 教育 专家 提示 : 并 非 所 有 的 维护 活动 都 得 完全 按照 上 述 流程 进行 。 例 如 ， 如 果 
需要 维护 的 软件 系统 是 支撑 着 客户 的 核心 业务 ， 必 须 7X24 小 时 运行 ， 这 样 的 系统 一 旦 
发 生 恶 性 软件 问题 (如 数据 库 崩 溃 等 ) 时 ， 维 护 组 织 就 会 以 “救火 队 ” 的 方式 迅速 展开 维 
护 ， 没 有 时 间 进 行 计划 评审 ， 此 时 ， 软 件 开 发 商 应 派出 技术 过 硬 的 维护 小 组 ， 以 最 大 限 
度 的 降低 风险 。 

4. 记录 维护 要 素 

在 维护 活动 中 需要 及 时 记录 维护 的 有 关 信 息 ， 用 以 考察 维护 技术 的 有 效 性 ， 估 计 软 
件 的 “优良 ”程度 ， 确 定 维护 的 实际 代价 。 同 时 ， 这 些 记 录 将 作为 后 续 评价 活动 的 依据 。 

维护 记录 的 主要 内 容 包括 源码 行 数 、 使 用 的 开发 语言 、 程 序 的 安装 日 期 、 从 安装 至 
今 程序 运行 的 次 数 、 从 安装 至 今 程 序 失 效 的 次 数 、 程 序 变 动 的 标识 、 因 变动 而 增加 的 源 
码 行 数 、 因 变动 而 删除 的 源码 行 数 、 每 个 改动 耗费 的 人 时 数 、 程 序 改动 的 日 期 、 修 改 者 
的 姓名 、 维 护 需 求 表 的 标识 、 新 维护 需求 是 否 源 于 以 前 的 维护 工作 、 维 护 类 型 、 维 护 开 
始 和 完成 日 期 、 累 计 用 于 维护 的 人 时 数 、 已 完成 的 维护 创造 的 直接 和 间接 的 效益 。 

对 于 每 项 维护 工作 ， 都 要 收集 上 述 数据 ， 可 以 基于 这 些 数据 建立 起 维护 数据 库 。 

5. 评价 维护 活动 

借助 于 维护 记录 ， 可 以 对 维护 工作 做 一 些 定量 的 统计 。 可 以 从 以 下 几 个 方面 进行 
度量 : 

(1) 以 前 维护 工作 引起 的 新 维护 占 总 维护 需求 的 比例 。 

(2) 程序 的 平均 失效 次 数 。 

(3) 每 一 类 维护 活动 的 总 人 时 数 及 维护 工作 量 占 比 。 

(4) 维护 需求 表 的 平均 周转 时 间 。 

(5) 维护 活动 中 增加 一 条 源码 花费 的 平均 人 时 数 。 

(6) 维护 活动 中 删除 一 条 源码 花费 的 平均 人 时 数 。 

(7) 按 维护 的 程序 、 开 发 语言 和 维护 类 型 统计 程序 变动 数 。 

(8) 维护 分 类 占 比 。 

度量 的 结果 可 以 作为 以 后 调整 维护 工作 的 参考 ， 对 于 合理 规划 维护 工作 量 ， 优 化 资 
源 分 配 ， 针 对 性 的 强化 对 参与 某 类 维护 的 人 员 的 技术 培训 等 方面 可 以 起 到 积极 的 作用 。 


6.2 ”系统 的 扩展 和 集成 
随 着 系统 的 运行 和 业务 的 发 展 ， 对 现 有 系统 进行 有 效 的 扩展 升级 ， 使 其 适应 当前 的 


应 用 情况 ， 就 成 为 必然 的 ， 也 是 经 济 的 选择 。 系 统 设 计时 ， 如 果 充分 考虑 了 扩展 的 因素 ， 
从 系统 结构 上 进行 了 预 留 ， 则 同类 型 业务 的 扩展 则 相对 容易 。 
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一 般 地 ， 当 客户 提出 需求 变更 或 增加 新 的 功能 时 ， 通 常 采用 的 方法 首先 就 是 对 现 有 
系统 进行 扩展 ， 以 满足 这 种 变化 。 扩 展 一 般 包 括 延 伸 型 扩展 和 新 建 型 扩展 ， 前 者 需要 在 
理解 扩展 点 附件 的 架构 及 代码 的 基础 上 ， 以 原 有 方式 进行 功能 扩充 ， 后 者 则 可 能 会 完全 
另起炉灶 ， 在 适应 系统 整体 架构 的 前 提 下 ， 增 加 全 新 的 功能 。 

通过 在 基本 软件 基础 上 ， 引 入 第 三 方 软件 包 并 进行 二 次 开发 的 方式 ， 可 以 迅速 对 系 
统 功能 进行 扩展 。 例 如 ， 引 入 具有 手写 签 批 功能 的 控件 ， 可 以 立即 得 到 支持 领导 手工 批 
阅 公 文 的 功能 扩展 。 但 这 种 引入 也 是 双 刃 剑 ， 需 要 在 引入 前 进行 充分 的 研究 和 分 析 ， 确 
保 其 能 满足 目前 的 扩展 需求 外 ， 还 具有 适度 前 瞻 的 特性 。 同 时 ， 要 求 引入 详细 的 设计 文 
档 甚 至 是 源码 ， 以 保证 对 引入 包 的 可 控 性 ， 避 免 过 度 依赖 第 三 方 技 术 支 持 ， 减 低 实施 
风险 。 

1， 系统 集成 

当 组 织 建成 越 来 越 多 的 应 用 系统 后 ， 系 统 之 间 的 数据 共享 和 连 动 运行 就 成 为 关注 的 
焦点 。 此 时 ， 就 需要 采用 某 种 方法 把 多 个 应 用 系统 串 接 在 一 起 协同 工作 ， 这 就 叫 系统 集 
成 。 根 据 集成 的 程度 ， 可 以 把 系统 集成 分 成 界面 集成 、 数 据 集成 、 业 务 集成 三 种 。 

(1) 界面 集成 《表示 集成 ); 把 多 个 系统 放 到 同一 界面 ， 便 于 访问 和 切换 。 

(2) 数据 集成 : 系统 间 通 过 访问 对 方 数据 库 或 向 对 方 开放 数据 接口 ， 使 得 各 系统 处 
理 的 数据 可 以 达到 共享 。 

(3) 业务 集成 (功能 集成 )， 各 系统 的 单个 流程 被 集成 为 一 个 更 广泛 的 大 流程 ， 使 
得 业务 得 以 延展 和 贯通 。 

不 同类 型 的 系统 集成 ， 需 采用 不 同 的 方法 。 界 面 集成 相对 简单 ， 仅 需 增加 一 个 统一 
的 界面 ， 把 各 程序 的 入 口 集中 起 来 即 可 ， 无 须 了 解 各 系统 细节 ; 数据 集成 则 需要 了 解 各 
系统 的 数据 结构 ， 通 过 直接 读 取 对 方 数据 的 方式 实现 数据 共享 ， 这 种 方法 需要 的 工作 量 
比 前 者 大 ;业务 集成 是 最 复杂 的 集成 方式 ， 除 要 了 解数 据 结构 外 ， 还 需 进行 业务 衔接 ， 
工作 量 最 大 ， 通 常 采用 Web Service 方式 ， 封 装 服务 接口 供 其 他 业务 调用 。 

有 关系 统 集成 更 多 的 知识 ， 请 阅读 本 套 从 书 中 的 《系统 分 析 师 技术 指南 (2009 版 )》 
的 第 9 章 。 

2. 系统 扩展 

系统 扩展 和 集成 分 别 属于 深度 维护 和 广度 维护 活动 ， 和 开发 过 程 类 似 ， 都 需要 经 过 
需求 分 析 、 设 计 、 编 码 、 测 试 和 实施 的 完整 流程 。 需 要 分 析 人 员 、 设 计 人 员 、 编 码 人 员 、 
测试 人 员 和 实施 人 员 的 参与 ， 需 要 过 程 管理 人 员 进行 项 目 管理 ， 系 统 集成 还 特别 需要 组 
织 的 高 层 人 员 参 与 协调 与 沟通 。 

系统 扩展 的 重点 在 设计 阶段 ， 为 达到 平滑 扩展 ， 需 要 仔细 研究 扩展 点 附近 的 软件 环 
境 ， 要 避免 因 扩展 引起 原 有 系统 的 动荡 ， 要 进行 细致 的 回归 测试 。 

系统 集成 的 重点 在 分 析 阶 段 ， 为 达到 无 颖 集成 ， 需 要 仔细 分 析 业 务 ， 尤 其 是 业务 关 
联 点 。 避 免 过 度 耦 合 、 深 度 介 入 ， 增 加 集成 复杂 度 。 另 外 ， 还 需 组 织 的 高 层 领导 强势 协 


第 6 章 系统 运行 和 维护 119 


调 ， 强 调 全 局 观念 ， 互 相配 合 ， 方 能 顺利 进行 集成 。 
系统 扩展 和 集成 的 测试 要 进行 全 面 的 回归 ， 不 能 改 头 测 头 、 改 脚 测 脚 ， 系 统 集成 尤 
其 要 重视 接口 的 测试 、 流 程 流畅 性 的 测试 。 


6.3 新旧 系 统 的 转换 交接 


当 新 系统 似乎 开发 完毕 ， 要 取代 原来 的 系统 时 ， 系 统 过 渡 就 是 设计 师 不 得 不 面 对 的 
问题 。 不 幸 的 是 ， 这 个 问题 比 许多 人 想象 的 要 复杂 ， 和 软件 开发 一 样 ， 存 在 着 许多 冲突 
和 限制 。 例 如 ， 费 用 、 客 户 关系 、 后 勤 保证 和 风险 等 。 设 计 师 需要 考虑 的 问题 也 很 多 ， 
其 中 比较 重要 的 几 个 问题 是 : 

(1) 如 果 同 时 运行 两 个 系统 ， 会 给 客户 造成 多 大 的 开销 。 

(2) 如 果 直 接 运 行 新 系统 ， 客 户 面 对 的 风险 有 多 大 。 

(3) 对 新 系统 试 运行 时 的 查 错 和 纠 错 ， 以 及 出 现 严重 错误 而 导致 停止 运行 时 的 应 急 
措施 。 

(4) 客户 运行 新 系统 将 面临 的 不 利 因 素 有 哪些 。 

(5) 人 员 的 培训 。 


6.3.1 新 旧 系统 的 转换 策略 


根据 新 旧 系 统 比较 的 结果 ， 可 以 得 到 未 来 新 系统 建设 完成 后 的 转换 策略 。 通 常 新 旧 
系统 的 转换 有 三 种 主要 的 策略 。 

1. 直接 转换 策略 

新 系统 是 完全 重 构 的 系统 ， 可 能 采用 了 全 新 的 技术 平台 和 软件 来 构建 ， 或 者 用 户 业 
务 和 使 用 方式 发 生 了 剧烈 变化 ， 对 原 有 系统 只 能 进行 抛弃 处 理 。 采 用 这 种 策略 的 优点 是 
新 系统 能 够 非常 灵活 地 适应 业务 需要 ， 功 能 齐全 、 结 构 合 理 、 系 统 稳定 、 扩 展 性 强 ， 整 
个 信息 系统 的 利用 率 比 较 高 。 但 也 存在 着 一 些 问题 ， 主 要 是 : 新 旧 系统 之 间 的 转换 代价 
比较 大 ， 由 于 需要 一 套 比 较 完整 的 业务 需求 ， 开 发 新 系统 的 周期 比较 长 ， 一 次 性 投资 巨 
大 ， 未 经 广泛 使 用 并 证 明 是 成 熟 可 靠 的 新 技术 平台 通常 具有 一 定 的 技术 风险 ， 另 外 旧 系 
统 通 常 积累 下 了 大 量 的 业务 数据 、 必 须 将 业务 数据 的 录入 、 转 换 、 检 查 以 及 在 新 系统 中 
的 重建 作为 重要 的 工作 进行 考虑 ， 尽 量 减 小 在 新 旧 系 统 转换 的 时 候 对 用 户 现 有 业务 的 冲 
击 ; 最 后 ， 考 虑 新 旧 系 统 转换 还 需要 考虑 诸如 : 维持 新 系统 运行 的 日 常 开销 、 由 于 使 用 
习惯 改变 带 来 的 学 习 时 间 、 培 训 人 员 的 成 本 等 因素 。 

2. 逐步 转换 策略 

这 种 策略 是 部 分 继承 原 有 系统 ， 部 分 进行 新 系统 的 更 新 和 开发 的 技术 路 线 ， 每 成 熟 
一 部 分 新 系统 软件 ， 就 更 新 一 部 分 旧 系 统 软 件 ， 最 终 采取 渐进 的 方式 ， 过 渡 到 新 的 软件 
平台 上 来 。 这 种 策略 的 优点 是 ， 新 旧 系 统 的 转换 震动 比较 小 ， 用 户 容易 接受 ， 但 也 由 于 
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是 采用 渐进 式 ， 导 致 新 旧 系统 的 转换 周期 加 大 ， 同 时 由 于 需求 的 变化 ， 给 新 系统 的 稳定 
造成 比较 大 的 影响 。 在 转换 过 程 中 ， 需 要 开发 新 旧 系统 之 间 的 接口 ， 还 需要 制订 阶段 性 
的 转换 目标 和 计划 。 

3. 并 行 转换 策略 

这 种 策略 是 在 一 定 的 阶段 并 行使 用 新 旧 系 统 。 将 同样 的 业务 在 新 旧 系 统 中 都 完成 一 
次 。 然 后 在 确认 新 系统 已 经 可 以 稳定 工作 后 、 停 止 旧 的 系统 和 全 面 启用 新 系统 。 并 行 转 
换 策略 会 较 多 增加 用 户 的 工作 量 , 并 且 难 以 控制 新 旧 系统 中 的 数据 变化 , 因此 很 少 使 用 。 

通常 ， 对 于 现 有 信息 系统 比较 稳定 、 能 够 适应 自身 业务 发 展 需要 的 建设 单位 ， 或 新 
旧 系 统 转换 风险 很 大 (例如 ， 订 票 系统 或 银行 的 中 间 业 务 系统 )， 可 以 采用 渐进 方式 ; 对 
于 现 有 信息 系统 本 身 就 存在 问题 ， 例 如 ， 已 经 不 能 满足 业务 需要 ， 存 在 安全 、 性 能 等 方 
面 问题 的 ， 应 采用 直接 转换 策略 。 

新 旧 系统 比较 的 结果 ， 可 提供 新 旧 系 统 转换 策略 选择 上 的 基本 建议 。 如 果 逐 步 转换 
策略 可 用 ， 则 可 以 由 客户 根据 自身 的 具体 情况 决定 采用 哪 种 策略 ， 如 果 新 旧 系统 差异 很 
大 ， 无 法 选择 逐步 转换 策略 ， 通 常 要 在 直接 转换 前 ， 对 新 系统 进行 多 次 测试 、 排 错 、 试 
运行 和 评估 。 

6.3.2 软件 再 工程 


再 工程 是 演化 中 常用 的 可 行 技术 之 一 ， 通 过 再 工程 演化 遗留 系统 时 ， 可 以 识别 出 遗 
留 系统 中 的 可 复 用 成 分 ， 然 后 对 其 进行 再 工程 ， 以 提取 出 可 复 用 构件 。 对 于 已 有 的 可 复 
用 构件 ， 软 件 再 工程 也 可 以 对 其 进行 适应 性 修改 和 维护 ， 以 进一步 提高 其 复 用 率 ， 延 长 
其 生命 周期 。 

软件 再 工程 在 软件 开发 中 应 用 得 比较 多 ， 例 如 ， 单 机 版 的 遗留 系统 改造 为 网 络 版 、 
C/S 的 遗留 系统 改造 为 BS、 非 结构 化 的 遗留 系统 改造 为 结构 化 、 构 件 化 改造 等 软件 行 
为 ， 这 些 行为 有 的 是 全 部 再 生 ， 有 的 是 局 部 再 生 。 对 于 很 久 以 前 开发 的 软件 ， 由 于 未 采 
用 软件 工程 思想 等 各 种 原因 ， 导 致 文档 缺失 ， 甚 至 只 剩 下 能 运行 的 软件 系统 ， 这 种 情况 
大 多 考虑 进行 局 部 再 生 ， 对 于 近期 采用 软件 工程 思想 开发 的 软件 ， 由 于 文档 相对 齐全 ， 
则 可 以 进行 全 部 再 生 。 

通常 ， 软 件 的 再 生 工程 包括 筛选 分 析 、 逆 向 工程 和 补充 开发 三 个 阶段 。 

1. 筛选 分 析 

这 是 局 部 再 生 工程 中 首先 要 进行 的 活动 ， 通 过 对 遗留 系统 的 详细 审查 和 分 析 ， 选 定 
现 有 的 软件 系统 中 需要 进行 再 生 的 模块 ， 通 常 应 该 着 重 对 以 下 三 类 模块 进行 考察 : 

(1) 确定 将 使 用 多 年 的 。 

(2) 正在 成 功 运行 的 。 

(3) 近期 将 做 重大 变更 的 。 

通过 筛选 和 分 析 ， 也 为 对 遗留 系统 是 采用 维护 、 再 工程 还 是 新 开发 提供 参考 。 
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2. 逆向 工程 

软件 的 逆向 工程 就 是 分 析 一 个 程序 的 过 程 ， 最 大 程度 地 建立 比 源码 更 抽象 的 高 级 表 
达 ， 它 也 是 一 个 恢复 设计 结果 的 过 程 。 逆 向 工程 工具 可 以 从 现 有 的 软件 代码 中 抽取 有 关 
的 数据 、 体 系 结构 和 处 理 过 程 的 设计 信息 。 

ScottR. Tilley 将 逆向 工程 定义 为 包含 三 个 步骤 的 过 程 。 

(1) 建 模 : 即 构造 应 用 程序 的 领域 模型 。 

(2) 抽取 : 利用 抽取 机 制 从 目标 系统 中 收集 原始 数据 。 

(3) 抽象 : 对 目标 系统 进行 抽象 并 能 清晰 地 表示 出 来 ， 以 便 更 准确 的 理解 系统 结构 。 

逆向 工程 主要 包括 以 下 活动 : 

(1) 文档 重 构 。 利 用 现 有 的 源码 ， 逆 向 生成 系统 文档 。 对 于 遗留 系统 ， 这 项 活动 非 
常 耗费 精力 ， 应 分 轻重 缓急 分 别 对 待 。 对 于 相对 稳定 的 程序 ， 暂 且 使 其 保持 现状 ;对 于 
当前 正在 修改 的 部 分 建立 完整 的 文档 ， 其 他 部 分 则 在 使 用 中 逐步 建立 文档 对 于 支撑 用 
户 核 心 业 务 的 程序 , 必须 建立 完整 的 文档 , 但 也 最 好 想方设法 的 降低 建立 文档 的 工作 量 。 

(2) 数据 重 构 。 指 重 构 数据 结构 。 这 是 一 项 全 范围 的 活动 。 首 先进 行 逆向 工程 ， 分 
解 出 当前 的 数据 结构 ， 再 进行 重 构 。 数 据 结构 是 软件 的 基础 信息 ， 对 其 进行 重 构 必然 会 
导致 代码 重 构 。 

(3) 代码 重 构 。 这 是 最 常见 的 再 生 工 程 活动 。 首 先 用 重 构 工具 分 析 源 码 ， 标 出 非 结 
构 化 的 部 分 ， 然 后 自动 重 构 问 题 代 码 ， 经 过 复审 和 测试 生成 最 终 的 重 构 代 码 ， 同 时 更 新 
有 关 文 档 。 

3. 补充 开发 

通过 上 面 几 个 活动 ， 总 会 遗留 一 些 工作 必须 进行 开发 。 新 开发 必须 应 用 软件 工程 的 
原理 、 概 念 、 技 术 和 方法 来 进行 ， 以 方便 日 后 二 次 再 工程 。 


6.3.3 ”数据 转换 和 迁移 


数据 转换 和 迁移 是 新 旧 系 统 转 换 交接 的 主要 工作 之 一 。 为 使 数据 能 平滑 迁移 到 新 系 
统 中 ， 在 新 系统 设计 阶段 就 要 尽量 保留 旧 系 统 中 合理 的 数据 结构 ， 这 样 才能 尽 可 能 降低 
数据 迁移 的 工作 量 和 难度 。 但 是 ， 由 于 新 系统 的 引入 ， 数 据 迁 移 工作 是 个 必然 的 过 程 ， 
旧 系 统 中 的 数据 可 以 通过 定制 开发 的 转换 工具 软件 翻译 为 新 系统 可 以 接受 的 数据 格式 。 

数据 转换 和 迁移 工作 的 原则 是 数据 不 丢失 。 许 多 无 法 自动 转换 的 数据 ， 必 要 时 通过 
手工 方式 补 录 进入 新 系统 。 数 据 转换 和 迁移 的 流程 一 般 如 下 : 

(1) 规划 转换 方案 。 对 旧 系 统 的 数据 进行 分 类 统计 ， 分 别 制定 转换 思路 和 方法 ， 并 
对 风险 进行 充分 评估 ， 给 出 避 险 预案 。 

(2) 测试 转换 方案 。 按 照 方案 中 给 出 的 方法 进行 测试 ， 以 验证 是 否 能 进行 正确 转换 ， 
要 尽量 模拟 新 旧 系统 环境 ， 使 得 测试 更 接近 实际 。 

(3) 实施 转换 方案 。 经 过 充分 测试 后 ， 即 可 进入 现场 实施 转换 操作 。 备 份 旧 系 统 中 
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的 数据 ;通过 数据 迁移 程序 自动 执行 转换 及 迁移 工作 ， 或 通过 命令 编辑 器 导入 升级 SQL 
语句 ， 手 工 执行 命令 ， 完 成 关系 型 数据 库 的 迁移 ， 再 完成 其 他 类 型 数据 的 迁移 ， 若 数据 
转换 迁移 工作 部 分 或 全 部 失败 ， 执 行 应 急 恢 复 预案 ， 把 备份 的 旧 数据 还 原 到 旧 系统 中 。 
(4) 验收 转换 方案 。 对 转换 后 的 数据 进行 验证 ， 以 保证 新 系统 正常 上 线 投 运 。 
数据 转换 迁移 工作 中 还 要 特别 注意 的 是 转换 、 迁 移 工 作 的 周期 ， 必 须 在 用 户 许可 的 
时 间 段 内 完成 ， 否 则 要 把 系统 恢复 到 转换 前 的 状态 。 


6.4 系统 日 常 运行 管理 


系统 的 日 常 运行 管理 包括 实时 网 络 监控 、 应 用 运行 保障 、 故 障 管理 和 资产 管理 等 
服务 。 

1. 组 织 机 构 及 职责 

为 有 效 开 展 运行 管理 工作 ， 一 般 需 要 设置 : 客服 部 、 系 统 部 、 安 全 部 、 网 络 部 、 机 
房 部 、 应 用 产品 部 、 质 量 管理 部 、 配 件 库 、 专 家 组 等 部 门 。 工 作 职责 如 下 ; 

(1) 贯彻 执行 各 项 管理 制度 ， 组 织 落实 各 项 工作 措施 和 管理 考核 工作 ， 完 成 各 项 运 
行 维护 工作 任务 。 

(2) 负责 业务 故障 的 申告 受理 。 

(3) 负责 网 络 及 设备 远程 监控 操作 和 支撑 工作 ， 主 动 发 现 网 络 、 设 备 和 业务 应 用 运 
行 过 程 中 的 故障 或 隐患 ， 进 行 预 处 理 、 派 单 、 时 限 管控 ， 是 相应 客户 。 

(4) 负责 对 故障 处 理 情况 进行 统计 分 析 和 服务 质量 管控 。 

(5) 负责 对 网 络 的 日 常 运行 、 故 障 处 理 进行 质量 分 析 并 提出 整改 意见 ， 编 写 和 提交 
故障 处 理 报告 。 

(6) 负责 按 服务 规范 完成 所 承接 的 客户 端 施工 作业 任务 。 

(7) 按照 服务 约定 开展 网 络 及 设备 日 常 巡 检 、 例 行 测试 等 维护 作业 。 

(8) 负责 资料 及 维护 信息 的 整理 、 保 管 、 保 密 。 

(9) 负责 现场 服务 工作 量 及 质量 管控 的 相关 统计 、 分 析 工 作 。 

(10) 负责 合作 方 现场 派驻 人 员 的 培训 、 选 派 和 日 常 管理 ， 向 管理 考核 部 门 提交 考 
核 意 见 。 

2. 工作 基本 制度 

根据 运 维 工 作 的 需要 , 运 维 部 门 可 以 设置 客服 经 理 岗 、 座席 人 员 岗 、 维护 管理 岗 ( 含 
系统 经 理 岗 、 安 全 经 理 岗 、 网 络 经 理 岗 、 机 房 经 理 岗 、 应 用 产品 经 理 岗 、 质 量 管理 经 理 
岗 )， 质 量 分 析 岗 ， 一 线 技术 支持 岗 、 二 线 技术 支持 岗 、 三 级 技术 支持 岗 等 ， 并 且 需 要 规 
定 每 个 岗位 的 职责 。 

同时 ， 要 建立 健全 的 监控 值班 和 交接 班 制度 ， 监 控 值班 包括 远程 监控 和 现场 监控 两 
类 ， 建立 健全 备份 管理 制度 、 日 常安 全 管理 制度 、 配 置 管理 制度 ， 以 及 变更 、 升 级 、 割 
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接管 理 制度 。 

3. 日 常 的 故障 对 策 与 恢复 

(1) 系统 操作 故障 。 在 日 常 操作 中 ， 由 于 用 户 的 不 会 使 用 、 操 作 失 误 、 非 正常 操作 
等 引发 系统 不 能 正常 使 用 ， 此 类 故障 多 由 于 培训 力度 不 够 造成 ， 解 决 办 法 只 能 是 加 强 培 
训 和 个 别 指导 。 

(2) 系统 服务 故障 。 在 运行 过 程 中 出 现 的 常见 问题 ， 例 如 ， 运 行 持久 性 、 运 行 不 稳 
定性 、 短 期 内 无 法 处 理 或 集成 第 三 方 产品 问题 而 无 法 解决 等 ， 此 类 故障 一 方面 要 有 应 急 
优化 方案 , 例如 ， 定 期 重启 服务 等 ， 另 一 方面 ， 要 进行 深入 分 析 ， 争 取 从 源头 予以 解决 。 

(3) 系统 灾难 恢复 。 当 遇 不 可 抗 外 力 ， 例 如 ， 非 计划 停电 ， 关 键 设备 硬件 失灵 等 至 
系统 完全 瘫痪 ， 无 法 对 外 提供 服务 。 此 类 故障 通常 会 借助 日 常 的 数据 备份 、 应 用 备份 等 
信息 ， 尽 快 使 系统 恢复 运行 ， 当 然 会 损失 部 分 数据 ， 只 要 处 理 及 时 ， 其 影响 一 般 客户 都 
能 理解 和 接受 。 


6.5 ”系统 服务 质量 评价 


通过 建立 指标 体系 ， 可 以 方便 地 衡量 系统 的 使 用 效率 ， 通 过 对 指标 的 监测 ， 可 以 及 
时 的 对 系统 使 用 效率 进行 跟踪 。 

1. 质量 指标 

(1) 网 络 质量 指标 。 包 括 : 链 路 可 用 率 、 点 到 点 ( 端 到 端 ) 的 时 延 、 端 到 端的 丢 包 率 、 
主要 链 路 带宽 利用 率 、 设 备 /系统 可 用 率 、 服 务 器 CPU 峰值 利用 率 、 服 务 器 CPU 平均 
利用 率 、 服 务 器 内 存 峰值 利用 率 、 网 管 系统 的 可 用 率 、 重 大 通信 阻 断 发 生 次 数 等 。 

(2) 服务 质量 指标 。 故 障 修复 及 时 率 ， 在 指定 的 统计 期 内 ， 在 规定 时 限 内 修复 的 故 
障 数 与 监控 系统 营业 系统 发 生 故障 的 总 次 数 之 比 。 

(3) 网 络 能 力 指标 。 包 括 : 设备 端口 占用 率 、 出 口 带 宽 峰 值 占用 率 等 。 

(4) 安全 质量 指标 。 包 括 : 安全 漏洞 及 时 修复 率 〈 对 安全 漏洞 进行 扫描 ) 、 高 风险 
重要 设备 存在 率 〈 针 对 高 风险 安全 漏洞 进行 扫描 ) 、 重 大 安全 事件 发 生 频 度 、 重 大 网 络 
安全 事件 。 其 中 重大 网 络 安全 事件 包括 : 

@ 由 网 络 安全 问题 引起 的 重要 支撑 系统 、 各 种 业务 系统 服务 中 断 30 分 钟 以 上 。 

@ Web 网 站 主页 被 非法 修改 。 

@ 由 病毒 或 其 他 恶意 代码 引起 的 局 部 网 络 瘫痪 30 分 钟 以 上 。 

@ 重要 设备 (包括 主机 和 网 络 设备 ) 被 攻击 者 侵入 并 获得 访问 控制 权限 。 

@ 由 于 安全 设置 不 当 导 致 系统 被 攻击 者 利用 而 对 其 他 网 络 实施 攻击 。 

2. 质量 检查 

质量 检查 可 采取 定期 检查 、 定 期 抽查 、 不 定期 检查 、 专 项 检查 和 专项 抽查 等 方式 。 
质量 检查 的 内 容 包括 : 
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(1) 各 类 设备 维护 保养 情况 ， 重 点 设备 的 完好 率 、 可 靠 性 、 稳 定性 。 

(2) 各 项 维护 作业 计划 的 执行 落实 情况 。 

(3) 配置 项 信息 建 档 的 及 时 性 、 完 整 性 和 规范 性 、 维 护 更 新 的 及 时 性 和 准确 性 。 

(4) 运行 现场 〈 含 客户 端 ) 的 管理 。 

(5) 质量 分 析 所 提 整 改 、 优 化 措施 落实 情况 及 效果 。 

(6) 工作 流程 执行 情况 ， 以 及 重大 故障 处 理 分 析 情 况 、 应 急 预 案 和 服务 预案 制订 、 
执行 情况 。 

3， 质量 统计 与 分 析 

质量 统计 与 分 析 的 内 容 如 下 : 

(1) 网 络 、 设 备 的 主要 运行 参数 及 变化 情况 。 

(2) 机 房 的 主要 环境 参数 变化 情况 。 

(3) 故障 申告 、 处 理 情况 。 

(4) 各 类 网 络 、 设 备 的 参数 变更 情况 。 

(5) 各 类 应 用 系统 的 版 本 、 功 能 变更 情况 。 

遇 到 下 列 情况 ， 应 立即 召开 专题 分 析 会 ， 研 究 改 进 措施 ;如 经 分 析 具 有 普遍 性 或 影 
响 重大 ， 应 立即 召开 专题 分 析 会 ， 研 究 和 制定 改进 措施 。 

(1) 发 生 重大 系统 故障 或 核心 设备 故障 。 

(2) 网 络 、 设 备 在 使 用 过 程 中 发 生 重复 性 故障 。 

(3) 网 络 、 设 备 在 使 用 过 程 中 发 生 原因 不 明 的 故障 ， 且 影响 业务 使 用 。 

(4) 公共 性 、 基 础 性 应 用 平台 、 应 用 软件 ， 发 生 重复 性 、 功 能 性 故障 。 

(5) 当 出 现 重大 故障 或 服务 问题 时 ， 运 行 管理 部 门 应 立即 组 织 调查 ， 及 时 召开 专题 
分 析 会 进行 分 析 ， 制 定 解决 办 法 或 整改 措施 。 合 同 中 有 约定 的 ， 还 应 定期 与 客户 召开 质 
量 分 析 联 席 会 议 ， 通 报 质量 统计 分 析 情 况 ， 研 究 解决 存在 的 问题 。 

运行 管理 部 门 应 定期 根据 检查 结果 ， 如 实 填写 应 用 系统 及 支撑 设备 的 质量 统计 
报表 。 
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系统 的 可 靠 性 分 析 与 设计 是 历年 必 考 的 知识 点 之 一 ， 一 般 上 午 有 一 到 两 道 试题 ， 内 
容 主要 为 系统 的 故障 模型 、 系 统 的 可 靠 性 模型 、 组 合 模型 的 可 靠 性 计算 、 马 尔 柯 夫 模型 
的 可 靠 性 计算 以 及 三 模 元 余 、N 模 元 余 和 信息 校 验 码 等 方面 ， 另 外 下 午 试题 一 也 经 常 考 
察 软件 可 靠 性 分 析 与 计算 、 系 统 可 靠 性 评估 等 概念 与 理论 的 实际 工程 运用 等 内 容 。 因 此 
大 家 应 重点 复习 掌握 相关 的 知识 。 


7.1 可 靠 性 概述 


与 可 靠 性 相关 的 概念 主要 有 : 可 靠 度 、 可 用 度 、 可 维度 、 平 均 无 故障 时 间 、 平 均 故 
障 修复 时 间 以 及 平均 故障 间隔 时 间 等 。 

(1) 可 靠 度 。 系 统 的 可 靠 度 RD) 是 指 在 :=0 时 系统 正常 的 条 件 下 ， 系 统 在 时 间 区 间 
[0，7] 内 能 正常 运行 的 概率 。 

(2) 可 用 度 。 系 统 的 可 用 度 4(0) 是 指 系统 在 时 刻 ! 可 运行 的 概率 。 

(3) 可 维度 。 系 统 的 可 维度 MD 是 指 系统 失效 后 ， 在 时 间 间 隔 内 被 修复 的 概率 。 

(4) 平 均 无 故障 时 间 。 可 靠 度 为 RD 的 系统 的 平均 无 故障 时 间 (Mean Time To Failure， 
MTTF) 定义 为 从 上 =0 时 到 故障 发 生 时 系统 的 持续 运行 时 间 的 期 望 值 : 

MTIF=| ROdr 


如 果 R()=e“ 则 : 
MTTIF=1/4 
4 为 失效 率 ， 是 指 器 件 或 系统 在 单位 时 间 内 发 生 失 效 的 预期 次 数 ， 在 此 处 假设 为 
常数 。 
(5) 平均 故障 修复 时 间 。 可 用 度 为 4(0) 的 系统 的 平均 故障 修复 时 间 (Mean Time To 
Repair，MTTR) 可 以 用 类 似 于 求 MTTF 的 方法 求 得 。 
设 41() 是 在 风险 函数 Z(0)=0 且 系统 的 初始 状态 为 1 状态 的 条 件 下 40) 的 特殊 情 
况 ， 则 : 
MTTR = .4Od 
此 处 假设 修复 率 (1) = 人 〈 常 数 )， 修 复 率 是 指 单位 时 间 内 可 修复 系统 的 平均 次 数 ， 则 : 
MTTR =1/w 
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(6) 平均 故障 间隔 时 间 。 平 均 故障 间隔 时 间 (Mean Time Between Failure,， MTBF) 
常常 与 MTTF 发 生 混淆 。 因 为 两 次 故障 (失败 ) 之 间 必 然 有 修复 行为 ， 因 此 ，MTBF 中 
应 包含 MTTR。 对 于 可 靠 度 服从 指数 分 布 的 系统 ， 从 任 一 时 刻 加 到 达 故 障 的 期 望 时 间 都 
是 相等 的 ， 因 此 有 : 

MIBF =MTTR +MTTF 


7.2 ”故障 模型 和 可 靠 性 模型 


故障 直接 导致 系统 功能 失效 ， 了 解 系统 的 故障 模型 是 进行 可 靠 性 分 析 和 评估 的 基 
础 。 因 此 ， 本 节 首 先 介绍 故障 模型 ， 然 后 再 介绍 可 靠 性 模型 。 


7.2.1 故障 模型 


一 个 故障 可 能 由 物理 失效 、 不 适当 的 系统 设计 、 环 境 影响 或 系统 的 操作 员 失 误 所 
引起 。 

1， 故障 的 来 源 及 表现 

首先 介绍 几 个 概念 。 

失效 : 硬件 的 物理 改变 。 

故障 :由 于 部 件 的 失效 、 环 境 的 物理 干扰 、 操 作 错 误 或 不 正确 的 设计 引起 的 硬件 或 
软件 中 的 错误 状态 。 

错误 差错 )， 故障 在 程序 或 数据 结构 中 的 具体 位 置 。 错 误 与 故障 位 置 之 间 可 能 出 
现 一 定 距离 。 故 障 或 错误 有 如 下 几 种 表现 形式 。 

。 永久 性 : 描述 连续 稳定 的 失效 、 故 障 或 错误 。 在 硬件 中 ， 永 久 性 失效 反映 了 不 可 

恢复 的 物理 改变 。 
。 间歇 性 : 描述 那些 由 于 不 稳定 的 硬件 或 变化 着 的 硬件 或 软件 状态 所 引起 的 、 仅 仅 
是 偶然 出 现 的 故障 或 错误 。 

。 瞬时 性 :描述 那些 由 于 暂时 的 环境 条 件 而 引起 的 故障 或 错误 。 

永久 性 失效 会 导致 永久 性 故障 。 间 歇 性 故障 可 能 由 不 稳定 、 临 界 稳定 或 不 正确 的 设 
计 所 引起 。 环 境 条 件 会 造成 瞬时 性 故障 。 所 有 这 些 故障 都 可 能 引起 错误 。 不 正确 的 设计 
和 操作 员 失 误会 直接 引起 错误 。 由 硬件 的 物理 条 件 、 不 正确 的 硬件 或 软件 设计 ， 或 不 稳 
定 但 重复 出 现 的 环境 条 件 所 引起 的 故障 可 能 是 可 检测 的 ， 并 且 可 以 通过 替换 或 重新 设计 
来 修复 ; 然而， 由 于 暂时 的 环境 条 件 所 引起 的 故障 是 不 能 修复 的 ， 因 为 其 硬件 本 身 实 际 
上 并 没有 损坏 。 瞬 时 和 间歇 故障 已 经 成 为 系统 中 的 一 个 主要 错误 源 。 

2. 常用 的 故障 模型 

故障 的 表现 形式 千差万别 ， 为 此 利用 所 谓 故 障 模型 对 千差万别 的 故障 表现 进行 抽 
象 。 故 障 模型 可 以 在 系统 的 各 个 级 别 上 建立 。 一 般 说 来 ， 故 障 模型 建立 的 级 别 越 低 ， 进 
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行 故障 处 理 的 代价 也 越 低 ， 但 故障 模型 覆盖 的 故障 也 越 少 。 如 果 在 某 一 级 别 的 故障 模型 
不 能 包含 故障 的 某 些 表现 ， 则 可 以 用 更 高 一 级 别 的 模型 来 概括 。 

(1) 逻辑 级 的 故障 模型 。 包 括 固定 型 故障 、 短 路 故障 、 元 件 的 开路 故障 和 桥接 故障 。 
固定 型 故障 指 电 路 中 元 器 件 的 输入 或 输出 等 线 的 逻辑 固定 为 0 或 固定 为 1。 例 如 ， 某 线 
接地 、 电 源 短路 或 元 件 失效 等 都 可 能 造成 固定 型 故障 ， 短 路 故障 指 一 个 元 件 的 输出 线 的 
逻辑 值 恒 等 于 输入 线 的 逻辑 值 ， 元 件 的 开路 故障 是 元 件 的 输出 线 悬 空 ， 逻 辑 值 可 根据 具 
体 电 路 来 决定 ， 桥 接 故障 指 两 条 不 应 相连 的 线 连接 在 一 起 而 发 生 的 故障 ， 也 称 为 线 间 桥 
接 故 障 。 

(2) 数据 结构 级 的 故障 。 故 障 在 数据 结构 上 的 表现 称 为 差错 。 常 见 的 差错 有 独立 差 
错 、 算 术 差 错 和 单 向 差错 。 独 立 差错 是 指 一 个 故障 的 影响 表现 为 使 一 个 二 进 制 位 发 生 改 
变 ; 算术 差错 是 指 一 个 故障 的 影响 表现 为 使 一 个 数据 的 值 增加 或 减少 2 (i=0,1, 2,…); 
单 向 差错 是 指 一 个 故障 的 影响 表现 为 使 一 个 二 进 制 向 量 中 的 某 些 位 朝 一 个 方向 (0 或 1) 
改变 。 

(3) 软件 故障 和 软件 差错 。 软件 故障 是 指 软件 设计 过 程 造成 的 与 设计 说 明 的 不 一 致 ， 
软件 故障 在 数据 结构 或 程序 输出 中 的 表现 称 为 软件 差错 。 与 硬件 不 同 ， 软 件 不 会 因为 环 
境 应 力 而 疲劳 ， 也 不 会 因为 时 间 的 推移 而 衰老 。 因 此 ， 软 件 故 障 只 与 设计 有 关 。 常 见 的 
软件 差错 有 以 下 几 种 。 

。 非法 转移 : 程序 执行 了 说 明 中 不 存在 的 转移 。 

。 误 转移 程序 执行 了 尽管 说 明 中 存在 ， 但 依据 当前 控制 数据 不 应 进行 的 转移 。 

。 死 循环 : 程序 执行 时 间 超 过 了 规定 界限 。 

。 空间 滋 出 : 程序 使 用 的 空间 超过 了 规定 的 界限 。 

。 数据 执行 ， 指 令 计 数 器 指向 数据 单元 。 

。 无 理 数据 : 程序 输出 的 数据 不 合理 。 

(4) 系统 级 的 故障 模型 。 故 障 在 系统 级 上 的 表现 为 功能 错误 ， 即 系统 输出 与 系统 设 
计 说 明 的 不 一 致 。 如 果 系 统 输 出 无 故障 保护 机 构 ， 则 故障 在 系统 级 上 的 表现 就 会 造成 系 
统 失效 。 


7.2.2 “可靠 性 模型 


常用 的 系统 可 靠 性 模型 有 时 间 模 型 、 故 障 植 入 模型 和 数据 模型 。 
1， 时 间 模 型 
时 间 模 型 中 最 著名 的 是 由 Shooman 提出 的 可 靠 性 增长 模型 , 这 个 模型 基于 这 样 一 个 
假设 : 一 个 软件 中 的 故障 数目 在 0 时 是 常数 ， 随 着 故障 被 纠正 ， 故 障 数目 逐渐 减少 。 
在 此 假设 下 ， 一 个 软件 经 过 一 段 时 间 的 调试 后 剩余 故障 的 数目 可 用 下 式 来 估计 : 
E(D)=E/T-E(r) 
其 中 ,+ 为 调试 时 间 ，E,(7) 为 在 时 刻 t 软件 中 剩余 的 故障 数 ，Eo 为 r=0 时 软件 中 
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的 故障 数 ，E.(r) 为 在 [0， 可 内 纠正 的 故障 数 ，7 为 软件 中 的 指令 数 。 
由 故障 数 互 (7) 可 以 得 出 软件 的 风险 函数 : 
ZW=C*E(7) 
其 中 C 是 比例 常数 。 
于 是 ， 软 件 的 可 靠 度 为 : 


认 汶 oO 0) 
软件 的 平均 无 故障 时 间 为 : 


MTBF 「 RDdt 


Cl(Eo /TI—E.(7)) 

在 Shooman 的 模型 中 ， 需 要 确定 在 调试 前 软件 中 的 故障 数目 ， 这 往往 是 一 件 很 困难 
的 任务 。 

2， 故障 植 入 模型 

故障 植 入 模型 是 一 个 面向 错误 数 的 数学 模型 ， 其 目的 是 以 程序 的 错误 数 作为 衡量 可 
靠 性 的 标准 , 模型 的 原型 是 由 Mills 在 1972 年 提出 的 。Mills 提出 的 故障 植 入 模型 的 基本 
假设 如 下 : 

(1) 程序 中 的 固有 错误 数 是 一 个 未 知 的 常数 。 

(2) 程序 中 的 人 为 错误 数 是 按 均匀 分 布 随机 植 入 。 

(3) 程序 中 的 固有 错误 数 和 人 为 错误 被 检测 到 的 概率 相同 。 

(4) 检测 到 的 错误 被 立即 改正 。 

用 No 表示 固有 错误 数 ，Ni 表示 植 入 的 人 为 错误 数 ，n 表示 检测 到 的 错误 数 ，¢ 表示 
被 检测 到 的 错误 中 的 人 为 错误 数 ， 则 


bh) 
7 hn-y) 
P{E=y,No,N,n}= N+N, 
, 
对 于 给 定 的 Ni 和 nn， 在 测试 中 检测 到 的 人 为 错误 数 为 £:， 用 最 大 似 然 法 求解 可 得 ， 
固有 错误 数 No 的 点 估计 值 为 : 


入 = a 


考虑 到 实施 植 入 错误 时 遇 到 的 困难 ，Basin 在 1974 年 提出 了 两 步 查 错 法 ， 这 个 方法 
是 由 两 个 错误 检测 人 员 独 立 对 程序 进行 测试 , 检测 到 的 错误 立即 被 改正 。 用 No 表示 程序 
中 的 固有 错误 数 ，Ni 表示 第 一 个 检测 员 检 测 到 的 错误 数 ，n 表示 第 二 个 检测 员 检 测 到 的 
错误 数 ， 用 随机 变数 7 表示 两 个 检测 员 检 测 到 的 相同 的 错误 数 ， 则 : 
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N, | 
yp/ n-y 
No 
n 


如 果实 际 测 得 的 相同 错误 数 为 :， 则 程序 固有 错误 数 No 的 点 估计 值 为 : 


P=y,No,N,n}= 


3。 数据 模型 
在 数据 模型 下 ， 对 于 一 个 预先 确定 的 输入 环境 ， 软 件 的 可 靠 度 定义 为 在 次 连续 运 
行 中 软件 完成 指定 任务 的 概率 。 最 早 的 一 个 数据 模型 是 Nelson 于 1973 年 提出 的 ， 其 基 
本 方法 如 下 。 
设 说 明 所 规定 的 功能 为 f， 程 序 实现 的 功能 为 F'"， 预 先 确 定 的 输入 集 : 
E={e :i=1,2,.…,n} 
令 导致 软件 差错 的 所 有 输入 的 集合 为 Ee， 即 : 
bE.={e,:e, EE and F'(e)+ Fle,)} 
则 软件 运行 一 次 出 现 差错 概率 为 : 
B=|E.NIE| 
一 次 运行 正常 的 概率 为 : 
R=1-BR=1-|B,|/|E| 
在 上 述 讨论 中 , 假设 了 所 有 输入 出 现 的 概率 相等 ,如 果 不 相等 ， 且 6 出 现 的 概率 为 


p;=(i=1,2,…,n) 
则 软件 运行 一 次 出 现 差错 的 概率 为 : 
Dh =2 CC *pi) 


i=]1 


其 中 : 
0 如 果 Fe =F& 
-| 如 果 F'(e, FF 
于 是 ， 软 件 的 可 靠 度 (n 次 运行 不 出 现 差错 的 概率 ) 为 : 
R=R" =(-BY 
只 要 知道 了 每 次 运行 的 时 间 ， 上 述 数据 模型 中 的 R(n) 就 很 容易 转换 成 时 间 模 型 中 的 R(7)。 


7.3 ”可 靠 性 分 析 和 可 靠 度 计算 


组 合 模型 和 马尔 可 夫 模 型 是 计算 容错 系统 可 靠 性 最 常用 的 方法 。 
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7.3.1 组 合 模型 


一 个 系统 只 要 满足 以 下 条 件 ， 就 可 以 用 组 合 模型 来 计算 其 可 靠 性 。 

(1) 系统 只 有 两 种 状态 : 运行 状态 和 失效 状态 。 

(2) 系统 可 以 划分 成 若干 个 不 重生 的 部 件 ， 每 个 部 件 也 只 有 两 种 状态 : 运行 状态 和 
失效 状态 。 

(3) 部 件 的 失效 是 独立 的 。 

(4) 系统 失效 当 且 仅 当 系统 中 的 剩余 资源 不 满足 系统 运行 的 最 低 资 源 要 求 ( 系 统 的 
状态 只 依赖 于 部 件 的 状态 ) 时 。 

(5) 已 知 每 个 部 件 的 可 靠 性 ， 可 靠 性 指 可 用 度 或 可 靠 度 等 概率 参数 。 

组 合 模型 的 目标 就 是 根据 各 部 件 的 可 靠 性 R; 来 计算 系统 的 可 靠 度 Rss， 组 合 模型 的 
基本 思想 如 下 。 

1. 枚 举 所 有 系统 状态 

假设 系统 被 划分 为 n 个 部 件 ， 则 系统 状态 是 一 个 n 维 向 量 ,，g=(51, 9，…, 5,)， 其 中 : 

SF{0， 如 果 部 件 i 处 于 运行 状态 ，1， 如 果 部 件 i 处 于 失效 状态 (二 1, 2，…, n) }， 
一 个 具有 个 部 件 的 系统 共有 2" 个 状态 。 

2. 计算 每 个 系统 状态 的 概率 

系统 状态 的 概率 是 指 系 统 处 于 该 状态 的 概率 。 设 系统 状态 gq=(S1,5;,…,5,)，g 的 所 有 
0 分量 对 应 的 部 件 用 4o 来 表示 (4o 是 所 有 处 于 运行 状态 的 部 件 的 集合 ), 9 的 所 有 1 分 量 
对 应 的 部 件 用 41 来 表示 (41 是 所 有 处 于 失效 状态 的 部 件 的 集合 )。 于 是 ， 系 统 状态 取得 
概率 为 : 


P=([[RT[0-R) 


ie4 je4 
7.3.2 “可靠 性 计算 
以 理想 情况 下 的 串联 系统 、 并 联系 统 、 并 串联 系统 和 串 并 联系 统 为 例 加 以 阐述 。 
1 串联 系统 
在 一 个 由 个 模块 (部 件 ) 构成 的 系统 中 ， 如 果 系 统 中 任意 一 个 模块 失效 将 导致 系 


统 失败 〈 系 统 的 最 低 资 源 要 求 是 所 有 模块 全 部 运行 ， 只 有 全 0 系统 (0，0，…，0) 能 够 
使 系统 运行 )。 这 种 系统 可 抽象 地 看 成 是 一 个 如 图 7-1 所 示 的 串联 系统 。 


玉 ， 
图 7-1 串联 系统 
假设 R; 是 模块 M; 的 可 靠 度 ， 则 串联 系统 的 可 靠 度 为 : 
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Rs -TIR 
串联 系统 的 失效 率 为 ， 
2 =1-R,. =1-I1R=1-110-0) 


其 中 ，OF1- 玉 是 模块 M; 的 失效 概率 。 

2. 并 联系 统 

在 一 个 由 个 模块 (部 件 ) 构成 的 系统 中 ， 如 果 只 要 有 一 个 模块 可 运行 ， 系 统 就 可 
运行 (系统 的 基本 资源 是 一 个 模块 ， 除 了 全 1 系统 状 
态 (1，1，1，…，1) 外 ， 系 统 都 是 可 运行 的 )。 这 种 
系统 可 抽象 地 看 成 是 一 个 如 图 7-2 所 示 的 并 联系 统 。 

并 联系 统 的 失效 概率 为 : 


ov. -IIo 
i=1 
并 联系 统 的 可 靠 度 为 
Rs =1-O=1-[I2 =1-[Ida-R) 
让 1 i=l1 


其 中 ，QO 志 1-R; 是 模块 M 的 失效 概率 。 

希 赛 教育 专家 提示 : 在 本 套 从 书 中 的 《系统 分 析 
师 考试 全 程 指导 (2009 版 六 的 第 7.1.3 节 也 介绍 了 串 
联系 统 和 并 联系 统 的 可 靠 度 、 失 效率 的 计算 公式 ， 但 
那里 的 公式 和 本 节 的 公式 有 点 不 一 样 ， 体 现在 失效 率 7-2 并 联系 统 
的 计算 上 。 认 真 去 分 析 二 者 的 差异 ， 可 以 发 现 , 《系统 分 析 师 考试 全 程 指导 (2009 版 六 
的 第 7.1.3 节 的 公式 是 本 节 公式 的 一 个 简化 。 本 节 给 出 的 公式 是 以 时 间 1 无 穷 大 为 基础 进 
行 推导 的 ， 而 《系统 分 析 师 考试 全 程 指导 (2009 版 )》 的 第 7.1.3 节 的 公式 是 为 了 计算 方 
便 而 简化 的 。 

3. 串 并 联系 统 

如 果 一 个 系统 由 m 个子 系统 并 联 而 成 , 而 每 个 并 联 的 子 系统 又 由 个 元 件 串联 而 成 ， 
称 这 样 的 系统 为 串 并 联系 统 。 

设 第 j 个 子 系统 的 第 i 个 元 件 的 可 靠 度 为 Rj (二 1, 2,…, n; 产 1,2,…, m)， 则 该 串 并 联 
系统 的 可 靠 度 为 : 


下 


让- 
如 果 Ry 全 部 相等 (假设 为 R)， 则 : 
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及 =] 一 (= 到 六 
4. 并 串联 系统 
如 果 一 个 系统 由 n 个 子 系统 串联 而 成 ， 且 其 中 每 个 子 系统 又 由 m 个 元 件 并 联 而 成 ， 
称 这 种 系统 为 并 串联 系统 。 并 串联 系统 的 可 靠 度 为 : 


“二 


如 果 RR; 全 部 相等 (假设 为 R)， 则 : 
R.=0-(-R)"Y 


7.3.3 马尔 柯 夫 模 型 


马尔 柯 夫 模型 的 两 个 核心 概念 是 状态 和 状态 转移 。 系 统 的 状态 表示 了 在 任何 瞬间 用 
以 描述 该 系统 所 必须 知道 的 一 切 。 对 于 可 靠 性 分 析 ， 马 尔 柯 夫 模 型 的 每 个 状态 表示 了 有 
效 和 失效 模块 的 不 同 组 合 。 如 果 每 个 模块 都 是 处 于 有 效 和 失效 两 种 情况 之 一 ， 则 一 个 n 
模块 的 系统 的 完整 模型 有 >" 个 状态 。 状 态 转移 是 指 随 着 时 间 的 流逝 ， 因 模块 的 失效 和 修 
复 ， 系 统 发 生 的 状态 变化 。 
作为 马尔 柯 夫 模型 基础 的 基本 假设 是 : 给 定 状 态 的 转移 概率 仅 取决 于 当前 的 状态 。 
系统 从 一 个 状态 i 转移 到 另 一 个 状态 jj 的 转移 率 定义 为 单位 时 间 内 从 状态 i 转移 到 状态 j 
的 概率 。 对 于 一 个 模块 来 说 ， 从 运行 状态 到 失效 状态 的 转移 率 就 是 模块 的 失效 率 ， 从 失 
效 状态 到 运行 状态 的 转移 率 就 是 模块 的 修复 率 。 一 个 失效 率 为 1， 修复 率 为 y 的 模块 的 
状态 图 如 图 7-3 所 示 。 
1 


运行 失效 


图 7-3 (4，1) 模块 的 状态 图 


从 理论 上 说 ， 任 意 两 个 状态 之 间 都 存在 转移 的 可 能 性 。 但 因 失 效 是 独立 的 ， 在 很 短 
的 时 间 内 发 生 多 个 失效 的 可 能 性 远 小 于 发 生 一 个 失效 的 可 能 性 。 因 此 ， 只 需要 考虑 任 一 
时 刻 只 有 一 个 模块 失效 的 转移 。 同 样 ， 也 只 要 考虑 任意 时 刻 只 有 一 个 模块 修复 的 转移 。 
系统 的 状态 图 也 可 以 表示 为 层次 图 。 第 一 层 只 有 一 个 状态 ， 对 应 于 所 有 模块 都 运行 
的 情况 ， 第 二 层 有 个 状态 ， 对 应 于 一 个 模块 失效 的 各 种 情况 ， 第 寺 1 层 有 C, 个 状态 ， 
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对 应 于 ”个 模块 中 有 个 失效 的 各 种 情况 ;第 nt1 层 也 只 有 一 个 状态 ， 对 应 于 全 部 模块 
都 失效 的 情况 。 
根据 系统 的 状态 图 ， 可 以 计算 出 系统 处 于 任意 状态 的 概率 。 设 系统 在 + 时 刻 处 于 状 
态 0 和 1 的 概率 分 别 为 Po(D 和 Pi()， 于 是 ， 在 1+At 时 刻 系统 处 于 0 状态 的 概率 为 
PlU+AD=PO-PBO A At+PO He At 
同样 ， 在 1+ Ar 时刻 系统 处 于 1 状态 的 概率 为 
P(t+AD)=PO+RO A. At-PO pe Ar 
令 At 一 0 取 极 限 得 微分 方程 组 : 
RO|_[-4 HBRO 
[ob ee 
其 中 ， 户 (D) 是 PD) 对 + 的 一 阶 导数 (i=0,1)。 只 要 解 此 微分 方程 组 就 可 以 得 出 Po() 
和 Pi(D)。 
对 于 及 个 状态 的 状态 图 ， 设 状态 i 到.j 的 转移 率 为 a, 。 考 虑 其 中 的 任意 一 个 状态 
J， 其 他 状态 到 j 的 转移 和 到 其 他 状态 的 转移 ， 系 统 在 ++At 时刻， 处 于 状态 .j 的 概率 可 
以 表示 为 : 
Pa+AD=DO)-PDO “Qi* AD+ ERO A 


zj zj 


由 此 可 得 : 


PO=D RO 0) Pal DD) j=l,2yn, 
i=1 


i#j i¥j 
用 矩阵 方程 把 户 (1)(j =1,2,…,nn) 全 部 表示 出 来 就 是 : 
PO =T » PO) 


或 : 
PO -Ph Wo A On Vat) 
p (nD) Oy -p, OQ 1 O02 PD (D) 
鸭 (D | =| oa 023 -Pp 03|°*|BO 
PO) lo 0 oo 7 -Bb [PO 


其 中 ， 了 称 为 状态 转移 矩阵 ， 其 对 角 线 上 的 元 素 : 
B= =b2,) 
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这 一 矩阵 方程 称 为 查 普 曼 - 科 尔 莫 戈 罗 夫 (Chapman-Kolmoqorov) 方程 ， 由 它 可 解 
出 系统 处 于 任意 状态 的 概率 。 解 方程 最 常用 的 是 拉 普 拉 斯 变换 解法 。 

马尔 柯 夫 模型 是 计算 系统 可 靠 性 的 强 有 力 工 具 ， 用 组 合 模型 能 计算 的 可 靠 性 ， 用 马 
尔 柯 夫 模型 也 能 计算 ， 马 尔 柯 夫 模型 还 能 计算 许多 组 合 模型 不 能 计算 的 可 靠 性 。 


7.4 提高 可 靠 性 的 措施 


防止 故障 造成 系统 失效 的 两 种 技术 是 故障 掩蔽 技术 和 系统 重组 技术 。 故 障 掩蔽 技术 
是 指 防止 故障 造成 差错 的 各 种 技术 , 系统 重组 技术 是 防止 差错 导致 系统 失效 的 各 种 技术 。 
故障 掩蔽 技术 和 系统 重组 技术 是 达到 容错 的 两 种 基本 途径 。 而 它们 又 是 建立 在 资源 元 余 
的 基础 上 的 。 资 源 宛 余 有 硬件 元 余 、 信 息 宛 余 、 时 间 宛 余 和 软件 元 余 4 种 形式 。 

本 节 主 要 介绍 硬件 元 余 和 信息 元 余 ， 有 关 其 他 元 余 技 术 ， 请 阅读 本 套 丛书 中 的 《 系 
统 分 析 师 考试 全 程 指导 (2009 版 )》 的 第 7.6.1 节 。 


7.4.1 硬件 元 余 


硬件 元 余 最 常用 的 是 三 模 元 余 和 N 模 元 余 。 

1， 三 模 元 余 

三 模 匈 余 (Triple Modular Redundancy，TMR) 是 指 三 个 相同 的 模块 接收 三 个 相同 
的 输入 ， 产 生 的 三 个 结果 送 至 多 数 表决 器 。 表 决 器 的 输出 取决 于 三 个 输入 的 多 数 ， 若 有 
一 个 模块 故障 ， 则 另 两 个 正常 模块 的 输出 可 将 故障 模块 的 输出 掩蔽 ， 从 而 不 在 表决 器 输 
出 产生 差错 。 三 模 见 余 的 结构 如 图 7-4 所 示 。 


输入 1 一 | 
输入 2 一 一 


输出 


输入 3 一 一 | 


图 7-4 TMR 系统 结构 图 


用 组 全 模型 可 以 计算 出 系统 的 可 靠 度 为 ， 
R=R(CR +3R I-R,)= RR: -2R) 
由 于 及 =e， 因此 
史 三 元 Ge 到 2e*) 
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其 中 R, 和 RR, 分 别 表示 表决 器 和 模块 的 可 靠 度 假设 各 模块 的 可 靠 度 相 同 )。 

在 无 修复 的 屏蔽 元 余 系统 中 ， 当 屏蔽 匈 余 因 模 块 中 的 故障 而 耗 尽 时 ， 再 发 生 模块 故 
障 将 导致 输出 的 错误 。 假 若 模块 具有 修复 能 力 ， 则 系统 的 可 靠 性 将 会 大 大 提高 。 下 面 讨 
论 修复 对 TMR 结构 可 靠 性 的 影响 。 

设 模块 的 失效 率 为 1， 修复 率 为 w，TMR 系统 可 靠 度 的 马尔 柯 夫 模型 如 图 7-5 所 示 。 


34 


Ln 


图 7-5 〈4，A) TMR 的 马尔 柯 夫 模型 状态 图 


TMR 系统 的 拉 氏 系数 矩阵 为 
S+34 -A 0 
A=| -34 s+2A4+1 0 
0 -24 Ss 
设 系统 的 初 态 Po(0)=(100) ， 则 : 
S+34 一 人 1 
-34 s+24+1 0 
Pi(S)- 0 324 0 6 二 6 
s+34 -A ]| s(s +(SA4+1)s+64°) s (s+54+1) 
-34 s+2A4+1 0| 
0 —24 总 


对 上 式 做 部 分 分 式 分 解 ， 可 得 : 
647 | a 1 Ne | 
S?(s+54+A (54+A s (SA+1)’ s*? (SA+1): +54+A 
查 拉 氏 逆 变换 表 可 得 : 


RO te 
Gar (A+1) GA+ID 


因此 ， 系 统 的 可 靠 度 为 : 


| [g 1 
2 ££ 1) (I eB 
maO OM GD Git“ 


用 同样 的 方法 ， 可 以 计算 出 带 修复 的 TMR 的 可 用 度 4Tve(D)。 
由 TMR 的 完全 状态 图 ， 可 以 计算 出 系统 的 拉 氏 系数 矩阵 为 : 
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s+34 一 0 0 
有 34 s+2A4+4 2 0 
0 -24 S+2HU+4 -34 
0 0 = 六 s+31 
马尔 柯 夫 模型 可 解 出 : 
1 3+3Mpi2e 一 (4+ADE 不 3121pe 204M 二 02c30+A 
中 人 = 一 一 
A+ 
PRO-= 34p2 +3M124- De tO! 3 (M420 一 303e 3204 
! A+ 
p= 31240+342(4-200e CH 34°24 — De to 4 3M3e 3 
A+) 
4a 一 313c tt 于 3N3e 20HA 一 ae3CHA 
了 Cn = 一 
(4+10) 


则 TMR 结构 系统 的 可 用 度 为 : 
Avr (ND)=RD+HO 
对 TMR 函数 积分 ， 可 得 出 平均 无 故障 时 间 : 
RA 54 +u+ye +10Au+ 1 
(54 + +10Mu+1? -A -10tu— pe 


52+H-A +ioM+ re 
(SA+1DY2 +104Up+ 人 2 + +10du+ ye 
简化 得 : 


MITF= 54+ 
64 642 


上 面 的 分 析 没 有 考虑 表决 的 可 靠 性 ， 为 了 能 够 容忍 表决 器 的 故障 ， 可 以 对 表决 器 也 
采用 三 倍 见 余 。 一 般 说 来 ， 对 于 一 个 由 若干 模块 构成 的 系统 ， 可 以 对 每 个 模块 分 别 实施 
TMR 技术 。 

2. 入 模 匈 余 

TMR 的 推广 是 V (N23) 模 元 余 C(N-Modular Redundancy，NMR)。 与 三 模 匈 余 原 
理 相 同 ， 但 采用 X 个 相同 的 模块 且 N 为 奇数 ， 以 方便 进行 多 数 表决 。NMR 的 结构 如 
图 7-6 所 示 。 


7.4.2 信息 元 余 


信息 元 余 是 指 通过 在 数据 中 附加 宛 余 的 信息 以 达到 故障 检测 、 故 障 掩蔽 或 容错 的 目 
的 。 应 用 最 广泛 的 是 奇偶 校 验 码 、 海 明 校 验 码 。 
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输入 1 一 -一 | 


输入 2 一 一 | 


输入 n 一 一 | 


图 7-6 NMR 系统 结构 图 


基本 的 海 明 纠 错 码 能 纠正 一 位 错 。 它 的 原理 是 基于 重 登 奇偶 校 验 的 概念 : 将 原始 数 
据 位 分 成 若干 个 重叠 的 组 ， 每 组 设 一 位 奇偶 校 验 位 。 由 于 组 间 有 重 琵 ， 因 此 每 位 原始 数 
据 从 属于 多 于 一 个 组 。 而 且 每 位 原始 数据 的 从 属 关 系 是 不 一 样 的 ， 纠 错时 ， 根 据 哪些 组 
的 奇偶 校 验 位 出 错 ， 就 可 以 唯一 地 确定 是 哪 一 位 数据 出 错 。 将 该 位 取 反 就 完成 了 纠 错 。 

海 明 码 是 一 种 特殊 的 n，k) 线性 纠 错 码 ， 线 性 纠 错 码 可 借助 它们 的 奇偶 校 验 矩阵 
来 描述 。(n，k) 线性 码 的 奇偶 校 验 矩阵 是 一 个 (n-k) Xn 的 和 矩阵， 其 元 素 是 0 和 1。 和 矩阵 
的 每 一 列 与 码 字 中 的 一 个 位 相对 应 ， 而 每 一 行 与 校 验 位 相对 应 。 
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当今 的 信息 系统 基本 上 都 是 基于 网 络 的 系统 ， 特 别 是 随 着 Intemet 的 发 展 和 普及 ， 
以 后 的 系统 将 绝 大 部 分 基于 互联 网 运行 ， 使 企业 能 够 与 他 们 的 合作 伙伴 共享 信息 ， 打 造 
完整 的 供应 链 ， 同 时 ， 也 便于 企业 实施 电子 商务 工程 。 在 基于 网 络 运行 的 系统 中 ， 一 个 
很 重要 的 设计 问题 ， 就 是 要 考虑 系统 和 数据 的 安全 性 和 保密 性 。 


8.1 信息 安全 概述 


只 要 网 络 存在 , 信息 安全 就 是 一 个 永恒 的 话题 。 没 有 一 个 系统 可 以 说 是 完全 安全 的 ， 
只 是 一 个 攻击 的 代价 问题 。“ 魔 高 一 尺 ， 道 高 一 丈 ; 魔 再 高 一 太 ， 道 再 高 一 丈 ”， 如 此 循 
环 往复 ， 促 进 了 信息 安全 技术 的 发 展 。 


8.1.1 信息 安全 概念 的 发 展 


信息 安全 是 一 个 不 断 发 展 的 概念 。 自 1949 年 Shannon 发 表 《 保 密 通信 的 信息 理论 》 
开始 ， 对 信息 安全 的 研究 全 面 展 开 。 可 以 认为 ， 到 目前 为 止 ， 对 信息 安全 的 研究 经 历 了 
4 个 阶段 。 

1. 通信 保密 阶段 

这 一 阶段 一 直 持 续 到 20 世纪 70 年 代 。 在 这 一 阶段 中 , 主要 的 安全 威胁 是 搭 线 监听 。 
因此 ， 人 们 关心 的 是 信息 传递 的 问题 ， 即 如 何 保证 信息 传递 过 程 中 机 密 数据 不 会 为 第 三 
方 所 知 。 所 采用 的 方法 包括 加 密 、 传 输 保密 、 发 射 保密 ， 以 及 计算 机 的 物理 安全 ， 研 究 
重点 是 通过 密码 〈 主 要 是 序列 密码 ) 解决 通信 保密 问题 。 可 以 说 在 这 一 阶段 中 ， 人 们 所 
关注 的 是 信息 机 密 性 和 信息 收发 真实 性 的 问题 。 

2. 计算 机 安全 阶段 

美国 国家 标准 局 1977 年 公布 了 国家 数据 加 密 标 准 (Data Encryption Standard, DES )， 
美国 国防 部 1983 年 公布 了 可 信 计 算 机 系统 评价 准则 (Trusted Computer System Evaluation 
Criteria，TCSEC)， 从 而 标志 着 计算 机 安全 的 研究 进入 新 的 阶段 。 

20 世纪 的 七 八 十 年 代 ， 对 信息 安全 的 研究 进入 了 一 个 轿 新 的 阶段 ， 这 一 阶段 的 许多 
成 果 成 为 目前 信息 安全 研究 的 基础 。 在 这 一 阶段 ， 人 们 对 信息 安全 问题 有 了 更 全 面 的 认 
识 ， 将 信息 安全 的 研究 归纳 为 三 个 方面 : 机 密 性 〈confidential)、 完 整 性 〈integrity) 和 
可 用 性 (availability)， 即 著名 的 CIA 模型 ， 时 至 今日 ， 这 三 个 方面 仍 是 信息 安全 的 三 个 
主要 问题 。 
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Anderson 在 1972 年 提出 了 引用 监视 器 (Reference Monitor，RM) 和 引用 确认 机 制 
(Reference Validation Mechanism, RVM) 的 概念 , 在 此 基础 上 , 人 们 又 提出 了 TCB(Trusted 
Computing Base， 可 信 计 算 基础 ) 的 概念 ， 成 为 目前 可 信 计 算 的 基础 理论 。 在 Anderson 
报告 建立 的 框架 下 ，Bell 和 Lapadula 根据 美国 军 方 的 实际 需求 ， 模 拟 军 方 手工 保护 机 密 
文件 的 政策 , 给 出 了 一 个 著名 的 形式 化 模型 (Bell-Lapadula 模型 ), 该 模型 重点 是 解决 信 
息 的 保密 性 ， 模 型 利用 集合 论 和 关系 代数 ， 定 义 系统 及 系统 状态 ， 在 数学 上 证 明了 符合 
模型 的 系统 是 安全 的 。 有 关 Bell-Lapadula 模型 的 详细 知识 ， 请 阅读 第 8.2.3 节 。 

3。 信息 安全 阶段 

20 世纪 90 年 代 以 来 ， 通 信和 计算 机 技术 相互 依存 ， 数 字 化 技术 促使 计算 机 网 络 发 
展 成 为 全 天 候 、 通 全 球 、 个 人 化 、 智 能 化 的 信息 高 速 公路 ，Intemet 成 了 寻常 百姓 可 及 的 
家 用 技术 平台 ， 信 息 安 全 的 概念 随 之 产生 ， 安 全 的 需求 不 断 地 向 社会 的 各 个 领域 扩展 。 
人 们 需要 保护 信息 在 存储 、 处 理 或 传输 过 程 中 不 被 非法 访问 或 更 改 ， 以 及 确保 对 合法 用 
户 的 服务 和 对 非 授权 用 户 服务 的 限制 ， 包 括 必 要 的 检测 、 记 录 和 抵御 攻击 的 措施 。 此 阶 
段 对 安全 性 有 了 新 的 需求 。 

这 一 时 期 ， 在 密码 学 方面 ， 公 开 密 钥 密码 得 到 了 巨大 的 发 展 ， 著 名 的 RSA (Ron 
Rivest，AdiShamir 和 Leonard Adleman) 公开 密 钥 密 码 算法 获得 了 日 益 广泛 的 应 用 ， 用 
于 完整 性 校 验 的 Hash 函数 的 研究 应 用 也 越 来 越 多 。 为 了 黄 定 21 世纪 的 分 组 密码 算法 基 
础 ， 美 国 国家 技术 标准 研究 所 推行 了 高 级 加 密 标 准 项 目 。 而 更 强 、 更 快 的 公开 密 钥 密码 
算法 研究 和 应 用 ， 则 把 希望 寄托 在 椭圆 曲线 公开 密 钥 密码 算法 上 。 目 前 ， 安 全 威胁 已 发 
展 到 黑客 的 网 络 入 侵 、 病 毒 破坏 、 计 算 机 犯罪 事件 等 。 

4. 信息 保障 阶段 

时 至 今日 , 对 于 信息 系统 的 攻击 日 趋 频繁 , 安全 的 概念 已 经 不 再 局 限于 信息 的 保护 ， 
人 们 需要 的 是 对 整个 信息 和 信息 系统 的 保护 和 防御 ， 以 确保 它们 的 安全 性 ， 这 包括 了 对 
信息 的 保护 、 检 测 、 反 应 和 恢复 能 力 ， 这 就 是 信息 安全 保障 的 概念 。 为 了 保障 信息 安全 ， 
除了 要 进行 信息 的 安全 保护 ， 还 应 该 重视 提高 系统 的 入 侵 检测 能 力 、 系 统 的 事件 反应 能 
力 和 系统 遭 到 入 侵 引 起 破坏 时 的 快速 恢复 能 力 。 区 别 于 传统 的 加 密 、 身 份 认证 、 访 问 控 
制 、 防 火 墙 、 安 全 路 由 等 技术 ， 信 息 保 障 强调 信息 系统 整个 生命 周期 的 防御 和 恢复 。 


8.1.2 ”信息 安全 研究 的 目标 


随 着 对 信息 安全 研究 的 不 断 深 入 ， 信 息 安 全 的 内 容 也 在 不 断 发 展 。 除 了 传统 的 CIA 
以 外 ， 真 实 性 、 不 可 否认 性 、 系 统 可 存活 性 等 问题 也 已 经 成 为 信息 安全 的 研究 目标 。 

真实 性 指 的 是 数据 或 服务 访问 者 身份 的 确定 性 或 者 匿名 访问 的 合法 性 。 随 着 网 络 范 
围 的 不 断 扩张 ， 人 们 希望 可 以 坐 在 任何 一 台 计 算 机 前 访问 被 授权 的 服务 ， 身 份 验 证 就 成 
了 网 络 服务 所 必须 考虑 的 问题 。 除 此 之 外 ， 广 泛 的 信任 机 制 与 分 布 式 授权 访问 也 成 为 信 
息 安 全 的 研究 问题 之 一 。 
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不 可 和 否认 性 也 叫做 不 可 抵赖 性 ， 它 随 着 电子 商务 的 发 展 也 得 到 更 多 的 重视 。 某 些 消 
息 要 求 消息 的 制造 者 不 能 否认 自己 的 身份 ， 他 们 必须 为 自己 的 消息 承担 相应 的 责任 。 采 
用 公 钥 算法 体系 的 电子 签名 是 确保 不 可 否认 性 的 重要 手段 。 

美国 国防 部 组 织 了 一 系列 的 信息 安全 项 目 对 系统 可 存活 性 展开 了 研究 。 随 着 对 软件 
开发 的 认识 越 来 越 理 性 化 ， 人 们 发 现 开发 一 个 完全 没有 缺陷 的 系统 几乎 是 不 可 能 的 ， 而 
且 代 价 颇 为 昂贵 ， 随 着 软 构件 的 发 展 ， 由 于 可 以 大 幅度 地 降低 开发 造价 ， 商 用 货架 产品 
(Commercial Off The Shelf，COTS) 也 在 关键 系统 与 专用 系统 中 得 到 大 量 的 应 用 ， 这 些 
商用 构件 的 固有 缺陷 更 难以 弥补 。 如 何 提高 这 类 有 缺陷 系统 的 安全 性 就 成 为 一 个 重要 的 
问题 。 入 侵 容 忍 系统 就 是 一 种 旨 在 提高 系统 可 存活 性 的 系统 ， 这 种 系统 通过 表决 、 复 制 、 
重 配 等 手段 使 得 系统 即使 已 经 遭受 了 攻击 或 出 现 了 故障 也 能 够 提供 正常 的 或 降级 的 服 
务 ， 保 证 系统 仍然 可 以 继续 工作 。 

表 8-1 中 给 出 了 各 安全 属性 的 概念 及 保护 方法 举例 。 


表 8-1 安全 属性 对 比 表 


本 和 , 保护 
和 四 手段 举例 

机 密 性 (Confidentiality ) 防止 未 经 授权 的 数据 访问 能 力 的 度量 六 网 二 吕 

数据 加 密 

完整 性 (Integrity) 防止 数据 被 算 改 能 力 的 度量 报 文摘 要 
oe 衡量 用 户 在 规定 时 间 内 以 规定 的 方式 访问 服务 的 | 可 靠 性 设计 

可 用 性 〈Availability) 能 力 元 余 备 份 

真实 性 〈Authenticity) 对 数据 访问 者 的 真实 身份 鉴别 能 力 的 度量 身份 识别 

不 可 否认 性 (Non- reputation) | 消息 制造 者 无 法 否认 消息 归属 能 力 的 度量 数字 签名 

可 存活 性 (Survivability) 衡量 系统 遭受 入 侵 后 提供 持续 服务 的 能 力 入 侵 容忍 


8.1.3 ”信息 安全 的 常用 技术 


除了 对 数据 进行 加 密 传输 外 ， 常 用 的 安全 技术 有 访问 控制 、 防 火 墙 、 入 侵 检测 、 入 
侵 容 忍 等 。 

1. 访问 控制 

访问 控制 是 一 种 经 典 的 安全 手段 ， 至 今 仍 在 使 用 。 人 们 通常 使 用 一 张 访问 控制 表 定 
义 用 户 对 资源 的 访问 权限 ， 来 保护 数据 不 被 泄漏 或 被 算 改 。 有 关 访 问 控制 方法 和 控制 模 
型 的 详细 知识 ， 请 阅读 第 8.2 节 。 

2. 防火 墙 

防火 墙 是 一 种 非常 有 效 的 阻隔 入 侵 的 方法 ， 防 火 墙 也 沿袭 了 访问 控制 的 思想 ， 对 网 
络 外 部 的 访问 进行 筛选 和 过 滤 ， 仅 仅 放行 规则 允许 的 数据 包 。 有 关 防 火 墙 技术 的 详细 知 
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识 ， 请 阅读 第 8.5.3 节 。 

3. 入 侵 检测 

防火 墙 固然 能 够 防御 很 多 恶意 攻击 ， 但 防火 墙 有 两 大 缺点 。 第 一 ， 防 火 墙 无 法 防御 
系统 正常 服务 所 具有 的 漏洞 ， 如 果 系 统 提供 的 网 络 服 务 具 有 漏洞 (WWW 服务 的 漏洞 极 
为 常见 ), 防火 墙 不 会 拦截 到 这 些 符合 规则 的 入 侵 指 令 ; 第 二 , 防火 墙 仅 能 应 对 外 部 攻击 ， 
而 对 内 部 发 起 的 入 侵 无 能 为 力 。 为 解决 防火 墙 的 这 些 问 题 ， 入 侵 检 测 技术 应 运 而 生 。 

入 侵 检测 技术 初衷 是 希望 在 入 侵 发 生 之 前 ， 检 测 到 入 侵 的 征兆 ， 并 将 入 侵 消 除 在 初 
始 阶段 。 入 侵 检测 技术 经 过 十 余年 的 发 展 已 日 趋 成 熟 ， 一 些 商用 的 入 侵 检测 系统 也 投入 
使 用 。 总 的 来 说 ， 入 侵 检测 技术 可 以 分 为 4 大 类 。 

(1) 模式 匹配 。 模 式 匹 配 的 方法 为 最 初 的 入 侵 检测 系统 广 为 使 用 ， 其 基本 思想 类 似 
于 病毒 检测 ， 通 过 对 网 络 中 通行 的 数据 包 进 行 数据 特征 的 检验 ,寻找 与 模式 库 〈 入 侵 库 ) 
中 特征 性 匹配 的 数据 包 , 并 将 这 种 数据 包 看 成 入 侵 数据 包 。 这 种 方法 实现 起 来 非常 简单 ， 
但 漏 报 率 和 误 报 率 都 比较 高 ， 而 且 算 法 效率 不 高 ， 在 网 络 带宽 已 经 以 Gbps 计算 的 今天 
显得 有 些 力不从心 。 除 此 之 外 ， 这 种 方法 对 模式 库 有 很 高 的 要 求 ， 如 果 模 式 库 陈旧 就 不 
能 及 时 发 现 入 侵 ， 让 入 侵 从 鼻子 底下 溜 过 去 。 同 时 ， 如 果 狼 独 的 入 侵 者 将 一 条 入 侵 指令 
拆 分 为 几 个 部 分 , 每 一 部 分 都 不 包含 完整 的 特征 , 模式 匹配 方法 也 不 能 做 出 有 效 的 反应 。 
目前 ， 几 乎 没有 哪 种 系统 采用 单纯 模式 匹配 的 方式 进行 入 侵 检测 了 。 

(2) 概率 分 析 。 正 常 的 用 户 在 工作 的 时 候 总 是 遵循 一 定 的 顺序 或 规则 ， 如 果 将 某 一 
时 间 周 期 内 用 户 输入 的 指令 看 作 一 个 整体 ， 那 么 就 会 发 现 这 个 整体 有 一 定 的 规律 可 循 ， 
或 者 说 这 个 整体 的 模式 依 概率 收敛 ， 而 入 侵 者 则 和 正常 用 户 恰恰 相反 ， 尤 其 是 在 发 现 系 
统 脆 弱 性 的 时 候 , 入 侵 者 总 是 做 出 各 种 怪异 的 行为 。 这 就 给 安全 工作 者 提供 了 一 种 思路 ， 
通过 对 用 户 行为 特征 的 检测 和 分 析 来 确定 入 侵 , 这 种 方法 叫做 误 用 检测 。 除 用 户 行为 外 ， 
系统 行为 或 者 说 是 系统 的 内 部 状态 的 变化 也 是 有 规律 可 循 的 ， 对 于 系统 状态 的 变化 规律 
的 检测 和 分 析 叫 做 异常 检测 。 无 论 是 误 用 检测 还 是 异常 检测 都 是 以 概率 为 基础 ， 建 立正 
确 的 概率 模型 ， 并 对 非 正常 的 行为 做 出 分 析 和 判断 。 这 种 方法 首先 是 效率 不 高 ， 其 次 是 
很 难 正确 的 建立 系统 模型 。 因 此 ， 基 于 概率 分 析 的 入 侵 检 测 技术 没有 得 到 太 多 的 应 用 ， 
仍然 处 在 理论 阶段 。 

(3) 协议 分 析 。 协 议 分 析 是 模式 匹配 的 发 展 ， 但 大 大 提高 了 检测 的 效率 。 模 式 匹 配 
固然 简单 ， 但 简单 匹配 的 方法 其 实 作 了 很 多 无 用 功 。 对 于 文件 传输 协议 (File Transfer 
Protocol，FTP) 服务 的 攻击 方法 肯定 不 会 用 于 超 文本 传输 协议 (Hypertext Transfer 
Protocol，HTTP) 服务 ， 更 进一步 ， 如 果 发 送 给 FTP 服务 的 数据 包 中 出 现 了 HTTP 攻击 
的 特征 ， 那 肯定 是 一 次 误 报 。 基 于 这 个 思路 ， 人 们 对 模式 匹配 的 方法 进行 了 改进 ， 对 入 
侵 数据 包 进行 了 协议 分 析 。 首 先 分 析 接收 到 的 数据 包 采 用 的 协议 ， 然 后 再 有 计划 地 进行 
特征 查找 ， 不 但 提高 了 效率 ， 同 时 也 减少 了 误 报 率 。 由 于 协议 分 析 的 方法 具有 检测 率 和 
检测 效率 都 比较 高 的 优点 ， 很 多 商用 入 侵 检测 系统 采用 了 协议 分 析 的 方法 。 
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希 赛 教育 专家 提示 : 目前 ， 学 术 界 还 在 不 断 探索 新 的 入 侵 检 测 方法 。 例如， 使 用 神 
经 元 网 络 进行 入 侵 检测 就 是 其 中 之 一 ， 神 经 元 网 络 在 模糊 分 类 和 模式 识别 方面 有 着 不 错 
的 效果 。 通 过 对 其 反复 训练 ,神经 元 网 络 也 能 具有 入 侵 检测 的 能 力 。 对 于 很 多 入 侵 来 说 ， 
其 步骤 可 能 是 复杂 的 ， 采 用 的 不 是 一 个 简单 的 数据 包 而 是 一 个 攻击 序列 。 因 此 ， 有 人 提 
出 使 用 Petri 网 或 着 色 Petri 网 进行 入 侵 检测 ， 在 这 方面 也 有 相关 的 论文 出 现 。 这 些 方法 
都 是 对 入 侵 检测 技术 有 益 的 探索 ， 但 目前 还 都 不 够 成 熟 。 

采用 入 侵 检 测 技术 构造 的 系统 也 分 为 两 大 类 。 一 类 是 主机 性 入 侵 检测 系统 
(Host-based Intrusion Detection System，HIDS)， 一 类 是 网 络 型 入 侵 检测 系统 (Network 
Intrusion Detection System，NIDS)。HIDS 仅仅 关心 某 台 主机 是 否 遭 受 了 入 侵 ， 而 NIDS 
则 会 动态 监视 网 络 中 的 数据 ， 力 求 不 放 过 每 一 个 入 侵 企图 。 

4， 人 入 侵 容 忍 

即使 有 访问 控制 、 防 火 墙 和 入 侵 检测 系统 的 多 层 保护 ， 但 入 侵 事 件 不 但 没有 下 降 反 
而 不 断 地 上 升 。 也 就 是 说 ， 使 用 访问 控制 、 防 火 墙 和 入 侵 检测 技术 保护 的 系统 并 不 是 那 
么 安全 。 

访问 控制 是 一 种 静态 的 安全 技术 ， 防 火 墙 的 特点 是 防 外 不 防 内 ， 而 入 侵 检 测 系统 对 
于 未 知 的 攻击 则 无 能 为 力 。 因 此 ， 需 要 一 种 动态 的 、 可 以 为 系统 提供 全 面 保护 的 、 可 以 
有 效 防范 未 知 攻击 的 安全 措施 。 入 侵 容 忍 技术 是 一 种 发 展 中 的 技术 ， 它 的 目标 并 不 是 在 
入 侵 发 生 之 前 就 将 攻击 拒 之 门 外 ， 而 是 保护 系统 即使 遭受 了 入 侵 ， 仍 然 不 会 停止 服务 或 
服务 异常 ， 这 非常 类 似 于 容错 技术 ， 这 是 入 侵 容 忍 技术 的 出 发 点 。 

为 达到 容忍 入 侵 的 目标 ， 入 侵 容忍 技术 中 通常 包括 元 余 策 略 和 恢复 策略 ， 这 些 策略 
与 容错 技术 采用 的 元 余 恢复 的 方法 是 略 有 不 同 的 。 更 确切 地 说 ， 入 侵 容忍 技术 采用 了 多 
样 性 元 余 和 快速 恢复 的 策略 。 所 谓 多 样 性 元 余 指 的 是 元 余部 件 与 工作 部 件 不 完全 一 样 ， 
如 果 导 致 工作 部 件 失效 的 入 侵 也 能 够 导致 元 余部 件 失效 ， 那 么 无 论 恢复 的 速度 又 多 快 ， 
系统 最 终 还 是 不 可 避免 的 失效 。 多 样 性 元 余 可 以 分 为 设计 多 样 性 和 实现 多 样 性 ， 构 造 异 
种 平台 或 N 版 本 程序 都 是 多 样 性 元 余 的 典型 例子 。 快 速 恢复 策略 指 的 是 在 很 短 的 时 间 内 
(时 间 短 到 保证 服务 的 持续 性 ) 恢复 系统 , 哪怕 是 不 完全 恢复 , 仅仅 提供 一 个 降级 的 服务 
也 可 以 。 

入 侵 容忍 技术 的 研究 范围 最 少 要 包含 三 个 子 问题 ; 入 侵 发 现 、 入 侵 处 理 与 灾难 恢复 。 

入 侵 发 现 不 同 于 入 侵 检测 ， 二 者 有 着 明显 的 不 同 。 入 侵 发 现 和 入 侵 检测 最 大 的 区 别 
在 于 发 生 时 机 和 误 检 率 。 一 般 来 说 ， 入 侵 检测 系统 的 目的 是 阻隔 入 侵 ， 因 此 它 总 是 试图 
在 入 侵 发 生 之 前 就 检测 到 入 侵 行 为 ， 模 式 匹 配 或 推断 逻辑 非常 重要 ， 误 检 率 较 高 ， 而 入 
侵 发 现 的 目的 是 判断 系统 是 否 已 经 遭受 了 入 侵 从 而 决定 是 否 要 启动 入 侵 处 理 与 恢复 机 
制 ， 因 此 其 发 生 时 机 在 入 侵 发 生 之 后 ， 检 测 手段 较为 简单 ， 误 检 率 很 低 。 除 此 之 外 ， 常 
用 的 入 侵 检测 系统 多 是 基于 模式 匹配 的 方法 ， 着 眼 于 检测 出 某 种 特定 的 攻击 模式 或 入 侵 
行为 。 虽 然 某 些 入 侵 检测 系统 通过 误 用 检测 甚至 人 工 神经 元 网 络 的 手法 试图 发 现 入 侵 事 
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件 ， 但 其 着 眼 点 还 是 某 一 类 特定 的 入 侵 行为 。 而 我 们 所 说 的 入 侵 发 现 着 眼 于 广泛 的 入 侵 
行为 ， 主 要 通过 检测 系统 的 异常 来 判断 入 侵 是 否 已 经 发 生 。 

入 侵 处 理 是 当 发 现 入 侵 后 ， 入 侵 容忍 系统 需要 对 入 侵 行 为 进行 一 系列 的 处 理 ， 以 防 
止 入 侵 灾难 的 进一步 扩大 。 入 侵 处 理 不 同 于 灾难 恢复 ， 灾 难 恢复 的 重点 是 恢复 已 经 遭受 
入 侵 的 服务 、 资 源 、 组 件 或 进程 ， 而 入 侵 处 理 的 目的 是 防止 入 侵 行为 带 来 的 危害 进一步 
扩大 ， 这 一 步 是 不 可 或 缺 的 。 如 果 不 进 行 入 侵 处 理 ， 待 发 现 入 侵 之 后 单纯 的 进行 恢复 工 
作 可 能 会 让 系统 陷入 不 断 的 被 入 侵 和 持续 恢复 的 循环 中 ， 最 终 当 恢复 的 速度 小 于 入 侵 速 
度 或 者 由 于 系统 资源 完全 耗 尽 等 原因 无 法 进行 恢复 时 ， 系 统 仍 将 崩溃 。 

灾难 恢复 指 的 是 将 已 经 被 破坏 的 系统 资源 和 系统 部 件 恢复 到 正常 或 降级 的 工作 状 
态 中 ， 保 证 服务 的 持续 性 。 灾 难 恢复 可 以 分 为 前 向 恢复 、 后 向 恢复 和 补偿 恢复 的 办 法 。 
无 论 采 用 哪 一 种 恢复 办 法 ， 都 要 注意 恢复 的 时 间 长 度 ， 这 对 于 入 侵 容忍 技术 非常 重要 。 


8.2 访问 控制 技术 


ISO 所 定义 的 五 大 安全 服务 功能 是 : 认证 (authentication )、 访 问 控制 〈Access 
Control)、 数 据 保密 性 〈Data Confidentiality)、 数 据 完整 性 (Data integrity) 和 防止 否认 
Cnon-reputation) 服务 ， 其 中 访问 控制 服务 在 系统 安全 体系 结构 中 起 着 不 可 替代 的 作用 。 

访问 控制 是 通过 某 种 途径 显 式 地 准许 或 限制 访问 能 力 及 范围 的 一 种 方法 。 它 是 针对 
越权 使 用 资源 的 防御 措施 ， 通 过 限制 对 关键 资源 的 访问 ， 防 止 非法 用 户 的 侵入 或 因为 合 
法 用 户 的 不 慎 操 作 而 造成 的 破坏 ， 从 而 保证 系统 资源 受 控 地 、 合 法 地 使 用 。 用 户 只 能 根 
据 自 己 的 权限 大 小 来 访问 系统 资源 ， 不 得 越权 访问 。 访 问 控 制 技术 通常 和 身份 认证 密切 
联系 ， 但 并 不 能 取代 身份 认证 ， 它 是 建立 在 身份 认证 的 基础 之 上 的 ， 通 俗 地 说 ， 身 份 认 
证 解决 的 是 “你 是 谁 ， 你 是 否 真 的 是 你 所 声称 的 身份 ” 而 访问 控制 技术 解决 的 是 “你 能 
做 什么 ， 你 有 什么 样 的 权限 ”这 个 问题 ， 它 们 在 安全 系统 中 所 处 的 位 置 如 图 8-1 所 示 。 


| 八 
l 天 


用 户 、 认 证 访问 控制 “一 目标 


用 户 数据 库 


图 8-1 一 个 安全 系统 的 逻辑 模型 


一 
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访问 控制 系统 一 般 包括 主体 (subject)、 客 体 〈object)、 安 全 访问 政策 几 个 实体 。 访 
问 控制 的 目的 是 : 限制 主体 对 访问 客体 的 访问 权限 ， 从 而 使 计算 机 系统 在 合法 范围 内 使 
用 ; 决定 用 户 能 做 什么 ， 也 决定 代表 一 定 用 户 利益 的 程序 能 做 什么 。 


8.2.1 访问 控制 的 实现 方法 


访问 控制 的 常见 实现 方法 有 访问 控制 矩阵 、 访 问 能 力 表 、 访 问 控制 表 和 授权 关系 表 
等 几 种 。 

1， 访问 控制 矩阵 

从 数学 角度 看 , 访问 控制 可 以 表示 为 一 个 矩阵 的 形式 , 其 中 行 表示 客体 (各 种 资源 )， 
列表 示 主 体 ( 通 常 为 用 户 ), 行 和 列 的 交叉 点 表示 某 个 主体 对 某 个 客体 的 访问 权限 (如 读 、 
写 、 执 行 、 修 改 、 删 除 等 )。 

2. 访问 能 力 表 

访问 控制 矩阵 虽然 直观 ， 但 并 非 每 个 主体 和 客体 之 间 都 存在 着 权限 关系 ， 相 反 ， 实 
际 的 系统 中 虽然 可 能 有 很 多 的 主体 和 客体 ， 但 主体 和 客体 之 间 的 权限 关系 可 能 并 不 多 ， 
这 样 的 话 就 存在 着 很 多 的 空白 项 。 为 了 减轻 系统 开销 与 浪费 ， 可 以 从 主体 〈 行 ) 出 发 ， 
用 访问 能 力 表 描 述 矩 阵 某 一 行 的 信息 ; 也 可 以 从 客体 ( 列 ) 出 发 , 用 访问 控制 表 (Access 
Control List，ACL) 描述 矩阵 某 一 列 的 信息 。 

能 力 (capability〉 是 受 一 定 机 制 保护 的 客体 标志 ， 标 记 了 客体 以 及 主体 (访问 
者 ) 对 客体 的 访问 权限 。 只 有 当 一 个 主体 对 某 个 客体 拥有 访问 的 能 力 时 ， 它 才能 访问 这 
个 客体 。 

在 访问 能 力 表 中 ， 由 于 它 着 眼 于 某 一 主体 的 访问 权限 ， 以 主体 的 出 发 点 描述 控制 信 
息 ， 所 以 很 容易 获得 一 个 主体 所 被 授权 可 以 访问 的 客体 及 其 权限 ， 但 如 果 要 求 获得 对 某 
一 特定 客体 有 特定 权限 的 所 有 主体 就 比较 困难 。 在 一 个 安全 系统 中 ， 正 是 客体 本 身 需 要 
得 到 可 靠 的 保护 ， 访 问 控制 服务 也 应 该 能 够 控制 可 访问 某 一 客体 的 主体 集合 ， 能 够 授予 
或 取消 主体 的 访问 权限 , 于 是 出 现 了 以 客体 为 出 发 点 的 实现 方式 (访问 控制 表 ), 现代 的 
操作 系统 大 都 采用 基于 访问 控制 表 的 方法 。 

3. 访问 控制 表 

ACL 是 目前 采用 最 多 的 一 种 实现 方式 。 它 可 以 对 某 一 特定 资源 指定 任意 一 个 用 户 的 
访问 权限 ， 还 可 以 将 有 相同 权限 的 用 户 分 组 ， 并 授予 组 的 访问 权 。 

ACL 的 优点 在 于 它 的 表述 直观 、 易 于 理解 ,而且 比 较 容易 查 出 对 某 一 特定 资源 拥有 
访问 权限 的 所 有 用 户 ， 有 效 地 实施 授权 管理 。 在 一 些 实际 应 用 中 还 对 ACL 做 了 扩展 ， 
从 而 进一步 控制 用 户 的 合法 访问 时 间 ， 是 否 需 要 审计 等 。 

尽管 ACL 灵活 方便 ， 但 将 它 应 用 到 网 络 规模 较 大 、 需 求 复杂 的 企业 内 部 网 络 时 ， 
就 暴露 了 一 些 问题 : 

(1) ACL 需 对 每 个 资源 指定 可 以 访问 的 用 户 或 组 以 及 相应 的 权限 。 当 网 络 中 资源 很 


第 8 章 系统 的 安全 性 和 保密 性 设计 145 


多 时 ， 需 要 在 ACL 设 定 大 量 的 表 项 。 而 且 ， 当 用 户 的 职位 、 职 责 发 生变 化 时 ， 为 反映 
这 些 变化 ， 管 理 员 需 要 修改 用 户 对 所 有 资源 的 访问 权限 。 另 外 ， 在 许多 组 织 中 ， 服 务 器 
一 般 是 彼此 独立 的 , 各 自 设置 自己 的 ACL, 为 了 实现 整个 组 织 范围 内 的 一 致 的 控制 政策 ， 
需要 各 管理 部 门 的 密切 合作 。 所 有 这 些 ， 使 得 访问 控制 的 授权 管理 变 得 费力 而 繁琐 ， 且 
容易 出 错 。 

(2) 单纯 使 用 ACL， 不 易 实 现 最 小 权限 原则 及 复杂 的 安全 政策 。 

4. 授权 关系 表 

授权 关系 表 (Authorization Relations) 弥补 了 基于 ACL 和 基于 访问 能 力 表 的 方法 的 
不 足 ， 它 的 每 一 行 〈 或 称 一 个 元 组 ) 表示 了 主体 和 客体 的 一 个 权限 关系 。 如 果 该 表 按 客 
体 进行 排序 就 拥有 访问 能 力 表 的 优势 ,如 果 按 主体 进行 排序 就 拥有 了 访问 控制 表 的 好 处 。 
这 种 实现 方式 也 特别 适合 采用 关系 数据 库 。 


8.2.2 访问 控制 策略 


自主 访问 控制 (Discretionary Access Control, DAC)、 强制 访问 控制 (Mandatory Access 
Control，MAC) 和 基于 角色 的 访问 控制 (Role-Based Access Control，RBAC) 是 系统 中 
通常 采用 的 三 种 不 同 的 访问 控制 策略 , 其 中 DAC 和 MAC 属于 传统 的 访问 控制 策略 ,而 
RBAC 则 是 20 世纪 90 年 代 后 涌现 出 来 的 新 的 访问 控制 策略 ， 由 于 优势 很 大 ， 所 以 发 展 
很 快 。 

1. 自主 访问 控制 

DAC 是 目前 计算 机 系统 中 实现 最 多 的 访问 控制 机 制 , 它 是 在 确认 主体 身份 以 及 (或 ) 
它们 所 属 组 的 基础 上 对 访问 进行 限制 的 一 种 方法 ， 称 其 为 自主 型 是 因为 在 DAC 系统 中 ， 
一 个 拥有 一 定 访问 权限 的 主体 可 以 直接 或 间接 地 将 权限 传 给 其 他 主体 。 其 基本 思想 是 : 
允许 某 个 主体 显 式 地 指定 其 他 主体 对 该 主体 所 拥有 的 信息 资源 是 否 可 以 访问 以 及 可 执行 
的 访问 类 型 。Windows、UNIX 系统 都 是 采用 了 自主 型 的 访问 控制 技术 。 

自主 访问 控制 根据 访问 者 的 身份 和 授权 来 决定 访问 模式 ， 主 体 访 问 者 对 访问 的 控制 
有 一 定 的 权利 。 但 正 是 这 种 权利 使 得 信息 在 移动 过 程 中 其 访问 权限 关系 会 被 改变 。 如 用 
户 A 可 以 将 其 对 客体 目标 O 的 访问 权限 传递 给 用 户 B, 从 而 使 不 具备 对 O 访问 权限 的 B 
也 可 以 访问 O， 这 样 就 很 容易 产生 安全 漏洞 ， 所 以 自主 访问 控制 的 安全 级 别 很 低 。 

随 着 网 络 的 迅速 发 展 扩大 ， 尤 其 是 Internet 的 兴起 ， 对 访问 控制 服务 的 质量 也 提出 
了 更 高 的 要 求 ， 传 统 的 DAC 已 很 难 满足 要 求 。 首 先 ， 如 上 所 述 ，DAC 将 赋予 或 取消 访 
问 权限 的 一 部 分 权利 留 给 用 户 个 人 ， 管 理 员 难以 确定 哪些 用 户 对 哪些 资源 有 访问 权限 ， 
不 利于 实现 统一 的 全 局 访问 控制 。 其 次 ， 在 许多 组 织 中 ， 用 户 对 他 所 能 访问 的 资源 并 不 
具有 所 有 权 ， 组 织 本 身 才 是 系统 中 资源 的 真正 所 有 者 。 而 且 ， 各 组 织 一 般 希 望 访 问 控制 
与 授权 机 制 的 实现 结果 能 与 组 织 内 部 的 规章 制度 一 致 ， 并 且 由 管理 部 门 统一 实施 访问 控 
制 ， 不 允许 用 户 自主 地 处 理 。 显 然 DAC 已 不 能 适应 这 些 需求 。 
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2. 强制 型 的 访问 控制 

强制 访问 控制 是 “强加 ”给 访问 主体 的 , 即 系统 强制 主体 服从 访问 控制 政策 。MAC 主 
要 用 于 多 层次 安全 级 别 的 军事 应 用 当中 ， 它 预先 将 主体 和 客体 分 级 ， 即 定义 用 户 的 可 信 
任 级 别 及 信息 的 敏感 程度 〈 安 全 级 别 ， 比 如 可 以 分 成 绝密 级 、 机 密级 、 秘 密级 、 无 密级 
等 ) 然后 根据 主体 和 客体 的 级 别 标记 来 决定 访问 模式 , 用 户 的 访问 必须 遵守 安全 政策 划 
分 的 安全 级 别 的 设 定 以 及 有 关 访 问 权限 的 设 定 。 当 用 户 提出 访问 请 求 时 ， 系 统 对 主客 体 
两 者 进行 比较 以 确定 访问 是 否 合法 。 

在 典型 应 用 中 ，MAC 的 访问 控制 关系 可 以 分 为 两 种 ， 用 上 读 / 下 写 来 保证 数据 完整 
性 以 及 利用 下 读 / 上 写 来 保证 数据 的 保密 性 。 他 们 都 是 通过 梯度 安全 标签 实现 信息 的 单 向 
流通 。 

MAC 最 主要 的 优势 在 于 它 能 阻止 特洛伊 木马 。 一 个 特洛伊 木马 是 在 一 个 执行 某 些 
合法 功能 的 程序 中 隐藏 的 代码 ， 它 利用 运行 此 程序 的 主体 权限 违反 安全 策略 ， 通 过 伪装 
成 有 用 的 程序 在 进程 中 泄漏 信息 。 一 个 特洛伊 木马 能 够 以 直接 与 非 直接 泄漏 两 种 方式 泄 
漏 信息 。 前 者 ， 特 洛 伊 木马 使 信息 的 安全 标示 不 正确 并 泄漏 给 非 授权 用 户 ;后 者 特洛伊 
木马 通过 在 返回 给 一 个 主体 的 合法 信息 中 编制 的 方式 非 直接 泄露 信息 ， 例 如 ， 可 能 表面 
上 某 些 提问 需要 回答 ， 而 实际 上 用 户 回答 的 内 容 被 传送 给 特洛伊 木马 。 

阻止 特洛伊 木马 的 策略 是 基于 非 循环 信息 流 ， 所 以 在 一 个 级 别 上 读 信息 的 主体 一 定 
不 能 在 另 一 个 违反 非 循环 规则 的 安全 级 别 上 写 。 同 样 ， 在 一 个 安全 级 别 上 写 信息 的 主体 
一 定 不 能 在 另 一 个 违反 非 循环 规则 的 安全 级 别 上 读 。 由 于 MAC 策略 是 通过 梯度 安全 标 
签 实现 信息 的 单 向 流通 ， 从 而 它 可 以 很 好 地 阻止 特洛伊 木马 的 泄密 。 

MAC 的 主要 缺陷 在 于 实现 工作 量 太 大 ， 管 理 不 便 ， 不 够 灵活 。 而 且 ，MAC 由 于 过 
于 偏重 保密 性 ， 对 其 他 方面 如 系统 连续 工作 能 力 、 授 权 的 可 管理 性 等 考虑 不 足 。 

3. 基于 角色 的 访问 控制 

RBAC 技术 可 以 有 效 地 克服 传统 访问 控制 技术 中 存在 的 不 足 之 处 ， 可 以 减少 授权 管 
理 的 复杂 性 ， 降 低 管理 开销 。 而 且 ，RBAC 还 能 为 管理 者 提供 一 个 比较 好 的 安全 实现 政 
策 的 环境 ， 成 为 了 实施 面向 企业 的 安全 策略 的 一 种 有 效 的 访问 控制 方式 。 

角色 是 一 个 或 一 群 用 户 在 组 织 内 可 执行 的 操作 组 合 。 用 户 在 一 定 的 部 门 中 具有 一 定 
的 角色 ， 其 所 执行 的 操作 与 其 所 扮演 的 角色 的 职能 相 匹配 ， 这 正 是 基于 角色 的 访问 控制 
的 基本 特征 。 即 依据 RBAC 策略 ,系统 定义 了 各 种 角色 , 每 种 角色 可 以 完成 一 定 的 职能 ， 
不 同 的 用 户 根据 其 职能 被 赋予 相应 的 角色 ， 一 旦 某 个 用 户 成 为 某 角 色 的 成 员 ， 则 此 用 户 
可 以 完成 该 角色 所 具有 的 职能 。 

RBAC 根据 用 户 在 组 织 内 所 处 的 角色 进行 授权 与 访问 控制 。 也 就 是 说 ， 传 统 的 访问 
控制 直接 将 访问 主体 〈 发 出 访问 操作 、 存 取 要 求 的 主动 方 ) 和 客体 〈 被 调用 的 程序 或 欲 
存 取 的 数据 访问 ) 相 联 系 ， 而 RBAC 在 中 间 加 入 了 角色 ， 通 过 角色 沟通 主体 与 客体 。 在 
RBAC 中 ， 用 户 标识 对 于 身份 认证 以 及 审计 记录 是 十 分 有 用 的 ， 但 真正 决定 访问 权限 的 
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是 用 户 对 应 的 角色 标识 。 由 于 用 户 与 客体 无 直接 联系 ， 他 只 有 通过 角色 才 享 有 该 角色 所 
对 应 的 权限 ， 从 而 访问 相应 的 客体 ， 因 此 用 户 不 能 自主 地 将 访问 权限 授 给 别 的 用 户 ， 这 
是 RBAC 与 DAC 的 根本 区 别 所 在 。RBAC 与 MAC 的 区 别 在 于 : MAC 是 基于 多 级 安全 
需求 的 ， 而 RBAC 则 不 是 ， 因 为 军用 系统 中 主要 关心 的 是 防止 信息 从 高 安全 级 流向 低 安 
全 级 ， 即 限制 “ 谁 可 以 读 / 写 什么 信息 ” 而 基于 角色 控制 的 系统 中 主要 关心 的 是 保护 信 
息 的 完整 性 ， 即 “ 谁 可 以 对 什么 信息 执行 何 种 动作 ”。 角 色 控制 比较 灵活 ， 根 据 配 制 可 以 
使 某 些 角色 接近 DAC， 而 某 些 角色 更 接近 于 MAC。 

角色 由 系统 管理 员 定 义 ， 角 色 成 员 的 增 减 也 只 能 由 系统 管理 员 来 执行 ， 即 只 有 系统 
管理 员 有 权 定 义 和 分 配角 色 ， 而 且 授 权 规 定 是 强加 给 用 户 的， 用 户 只 能 被 动 接受 ， 不 能 
自主 地 决定 ， 用 户 也 不 能 自主 地 将 访问 权限 传 给 他 人 ， 这 是 一 种 非 自主 型 访问 控制 。 

最 后 ， 要 指出 的 是 ， 角 色 和 组 的 区 别 。 组 通常 仅仅 是 作为 用 户 的 集合 ， 而 角色 一 方 
面 是 用 户 的 集合 ， 另 一 方面 又 是 权限 的 集合 ， 作 为 中 间 媒 介 将 用 户 和 权限 连接 起 来 。 当 
然 ， 角 色 可 以 在 组 的 基础 上 实现 ， 这 样 就 对 保持 原 有 系统 非常 有 利 。 此 时 角色 就 成 为 一 
个 策略 部 件 ， 与 组 织 的 授权 、 责 任 关系 相 联系 ， 而 组 成 为 实现 角色 的 工具 ， 两 者 间 是 策 
略 与 实现 机 理 的 关系 。 

总 之 ， RBAC 的 优势 在 于 : 便于 授权 管理 ; 便于 角色 划分 ; 便于 赋予 最 小 权限 原则 ，; 
便于 职责 分 离 ， 便 于 客体 分 类 。 

希 赛 教育 专家 提示 : 以 上 每 种 策略 不 是 绝对 互 斥 的 ， 可 以 把 几 种 策略 综合 起 来 应 用 
从 而 获得 更 好 、 更 安全 的 系统 保护 。 当 使 用 多 重 策略 的 时 候 ， 只 有 各 种 策略 的 交集 策略 
被 允许 ， 访 问 才 被 许可 。 当 然 ， 在 某 些 场合 下 ， 也 可 能 存在 着 一 些 冲 突 。 例 如 ， 被 某 一 
策略 许可 的 访问 被 另 一 策略 所 禁止 ， 这 样 就 产生 冲突 ， 这 种 情况 需要 在 管理 层 通过 协商 
来 协调 。 
8.2.3 Bell-Lapadula 模型 


Bell-Lapadula 模型 是 一 个 经 典 的 形式 化 模型 ， 该 模型 利用 集合 论 和 关系 代数 定义 系 
统 及 系统 状态 ， 在 数学 上 证 明了 符合 模型 的 系统 是 安全 的 。 

在 模型 中 包含 三 个 部 分 ， 分 别 是 主体 集合 、 客 体 集合 和 访问 控制 矩阵 。 模 型 中 定义 
了 一 系列 的 安全 级 别 ， 每 一 个 主体 和 客体 都 被 指定 一 个 确定 的 安全 级 别 。 例 如 ， 无 级 别 
< 秘密 < 机 密 < 绝密 。 

对 于 每 一 个 主体 来 说 , 定义 一 个 对 客体 的 访问 权限 的 集合 , 这 些 权限 包括 以 下 一 些 : 

(1) Read Only: 主体 仅 对 客体 拥有 读 权限 ， 不 可 写 。 

(2) Append: 主体 仅 对 客体 添加 有 些 权 限 ， 但 不 可 读 。 

(3) Execute: 主体 可 以 执行 客体 ， 但 不 可 写 也 不 可 读 。 

(4) Read-Write: 主体 对 客体 既 可 写 也 可 读 。 

于 是 ， 可 以 通过 安全 级 别 来 确定 唯一 的 权限 。Bell-Lapadula 模型 中 定义 了 以 下 几 条 
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访问 准则 : 

(1) 一 个 高 级 别 的 主体 可 以 向 下 读 一 个 级 别 低 于 或 等 于 他 的 客体 ， 所 有 最 高 级 别 的 
主体 可 以 读 取 整 个 系统 的 全 部 客体 。 

(2) 一 个 低级 别 的 客体 不 能 够 读 取 高 级 别 的 主体 。 

(3) 当主 客体 位 于 相同 层次 时 ， 主 体 对 客体 的 权限 为 Read-Write。 

(4) 一 个 低级 别 的 主体 对 级 别 高 于 或 等 于 它 的 客体 拥有 Append 权限 ， 则 可 以 根据 
第 1 条 规则 来 推 得 这 一 点 。 

(5) 一 个 高 级 别 的 主体 不 能 够 向 下 写 低 于 或 等 于 它 的 客体 。 

归纳 起 来 ， 该 模型 的 规则 为 Read-Down 和 Write-Up。 可 以 证 明 ， 完 全 遵循 该 模型 制 
定 访 问 控制 策略 的 系统 是 安全 的 。 

希 赛 教育 专家 提示 : 严格 按照 Bell-Lapadula 模型 建立 起 来 的 系统 存在 着 信息 安全 级 
别 不 断 上 升 的 趋势 ， 如 果 这 种 上 升 不 断 地 继续 下 去 ， 最 终 将 导致 全 部 信息 都 处 在 最 高 的 
安全 级 。 这 种 现象 意味 着 用 户 必 须 授 予 越 来 越 高 的 安全 许可 才能 够 得 到 信息 ， 因 此 ， 分 
级 保护 也 就 失去 了 意义 。 解 决 这 一 问题 的 方法 是 引入 可 信用 户 (trusted user )， 并 授予 可 
信用 户 “ 向 下 写 ” 的 权力 。 不 过 ， 这 样 做 违反 了 最 初 的 Bell-Lapadula 模型 ， 使 实际 系统 
从 理论 上 讲 是 不 安全 的 。 


8.3 数据 机 密 性 


保护 数据 的 机 密 性 是 一 个 相对 古老 的 话题 。 自 信息 安全 的 研究 开始 ， 人 们 首先 关注 
的 就 是 数据 机 密 性 ， 即 保证 数据 不 被 没有 得 到 授权 的 用 户 非法 的 浏览 、 复 制 或 访问 。 人 
们 通常 采用 机 密 算 法 保护 数据 的 机 密 性 。 对 加 密 算 法 最 抽象 的 表示 为 : 
7=JCOSX=g(O) 
其 中 ， 对 为 明文 ,7 了 为 密 文 ，f 为 加 密 算法 ，g 为 解密 算法 。 在 信息 传输 之 前 ， 信 息 制 造 
者 首先 使 用 加 密 算法 /对 明文 了 进行 变换 得 到 密 文 Y， 然 后 将 了 分 发 出 去 。 只 有 得 到 授 
权 的 人 才能 够 知道 解密 算法 g， 他 将 使 用 解密 算法 对 密 文 了 进行 还 原 ， 得 到 信息 XY。 随 
着 技术 的 发 展 ， 人 们 在 上 面 的 式 子 中 又 增加 了 两 个 元 素 ， 加 密 密 钥 p 和 解密 密 钥 q。 
Y=/f(X,p)SX =g(Y,q) 
现代 密码 学 中 可 分 为 两 大 类 ， 第 一 类 是 p=g ， 也 就 是 对 称 密 钥 加 密 ; 第 二 类 是 
Pq9， 也 就 是 非 对 称 密 钥 加 密 。 这 两 种 加 密 算法 各 有 优 缺 点 ， 将 在 下 面 分 别 介 绍 。 


8.3.1 对 称 密 钥 加 密 


对 称 密 钥 加 密 算 法 也 被 称 为 私 钥 系 统 、 专 用 密 钥 加 密 ， 即 发 送 方 和 接收 方 事先 确定 
一 个 密 钥 , 这 个 密 钥 不 但 用 来 加 密 明 文 也 用 来 对 加 密 后 的 密 文 进行 解密 。 在 私 钥 体 系 中 ， 
最 经 典 的 算法 莫 过 于 DES 算法 了 ，DES 算法 具有 可 以 证 明 的 安全 性 和 较 高 的 加 密 速度 。 
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除了 DES 外 ，RC2、RC5 也 是 强度 很 高 的 对 称 密 钥 加 密 算法 。 

随 着 计算 机 的 飞速 发 展 , DES 算法 的 安全 性 和 效率 都 受到 了 挑战 。1998 年 美国 EFF 
使 用 一 台 专 用 解密 机 使 用 五 十 多 个 小 时 就 破译 了 56bit 的 DES 密 钥 。 为 此 ， 在 1997 年 ， 
美国 就 开始 了 高 级 加 密 标准 (Advanced Encryption Standard，AES) 的 征集 活动 。 对 AES 
算法 的 基本 要 求 是 ， 至 少 比 三 重 DES 快 ， 至 少 和 三 重 DES 一 样 安全 ， 数 据 分 组 长 度 为 
128 位 , 密 钥 长 度 为 128/192/256 位 ,经 过 多 次 讨论 之 后 , 在 2000 年 最 终 确定 使 用 Rijndael 
算法 作为 AES。 

Rijndael 算法 是 由 比利时 人 Joan Daemen 和 Vincent Rijmen 设计 的 , 该 算法 的 原型 是 
Square 算法 。 这 个 加 密 体系 是 一 种 分 组 加 密 方法 ， 信 息 的 内 容 是 以 128 位 长 度 的 分 组 作 
为 加 密 基 本 单元 的 ， 加 密 密 匙 长 度 有 128，192 或 256 位 多 种 选择 。 

Rijndael 算法 使 用 的 是 位 运算 ， 因 此 即使 纯粹 使 用 软件 实现 ，AES 也 是 很 快 的 。 同 
时 ，AES 可 以 给 出 算法 的 最 佳 差 分 特征 的 概率 和 最 佳 线性 逼近 的 偏差 的 界 ， 并 由 此 分 析 
出 AES 抵抗 差分 密码 分 析 和 线性 密码 分 析 的 能 力 。 

虽然 需要 经 过 复杂 的 变化 ， 但 对 称 加 密 算法 仍 具 有 很 高 的 效率 ， 这 是 对 称 加 密 技 术 
仍 在 使 用 的 主要 原因 。 除 了 效率 很 高 以 外 ， 在 确保 密 钥 保密 的 前 提 下 ，DES 和 AES 的 
保密 强度 都 可 以 使 用 数学 手段 得 到 证 明 ， 他 们 都 被 证 明 有 极 高 的 安全 性 。 

但 是 对 称 密 钥 的 加 密 和 解密 采用 了 同一 个 密 钥 ， 这 使 得 对 称 密 钥 算 法 具有 很 大 的 局 
限 性 ， 对 于 分 布 式 的 Internet 环境 显得 有 些 不 适合 。 

对 称 密 钥 算法 面临 的 首要 问题 就 是 密 钥 的 管理 问题 。 密 钥 的 分 发 可 以 采用 两 种 方 
式 ， 或 者 直接 交 送 可 能 是 素 未 谋面 的 解密 方 ， 或 者 是 交 送 给 一 个 共同 的 信息 中 心 处 理 。 
对 于 第 一 种 方式 而 言 ， 首 先 需 要 确定 对 方 身份 的 真实 性 ， 其 次 还 要 保证 交 送 过 程 中 的 机 
密 性 。 尤 其 是 第 二 点 ， 本 来 加 密 的 目的 之 一 就 是 解决 信息 传输 过 程 中 的 机 密 性 问题 ， 现 
在 反 过 来 还 要 以 数据 机 密 性 作为 前 提 ， 陷 入 了 逻辑 的 循环 。 对 于 第 二 种 方式 ， 这 个 信息 
中 心 不 但 会 成 为 数据 交换 的 瓶颈 ， 同 时 也 会 成 为 黑客 重点 友 炸 的 目标 ， 除 此 之 外 ， 如 何 
确保 信息 中 心 的 可 信也 是 一 个 难以 解决 的 问题 。 

对 称 密 钥 算法 面临 的 第 二 个 问题 就 是 不 能 够 为 不 可 否认 性 提供 保障 。 在 第 8.1.2 节 
中 已 经 介绍 了 不 可 否认 性 在 电子 商务 中 的 巨大 意义 ， 而 对 称 密 钥 算 法 无 法 提供 完善 的 解 
决 方案 。 这 是 对 称 密 钥 的 先天 不 足 。 

对 称 密 钥 算法 防 外 不 防 内 。 尤 其 是 信息 中 心 的 内 部 人 员 , 由 于 能 够 掌握 全 部 的 密 钥 ， 
如 果 他 们 想 了 解 机 密 信息 的 内 容 ， 可 以 说 是 易如反掌 。 


8.3.2” 非 对 称 密 钥 加 密 


在 非 对 称 加 密 体系 中 ， 密 钥 被 分 解 为 一 对 ， 即 一 把 加 密 密 钥 和 一 把 解密 密 钥 。 加 密 
密 钥 为 公开 密 钥 ， 解 密 密 钥 为 专用 密 钥 。 专 用 密 钥 由 密 钥 对 生成 方 掌握 ， 公 开 密 钥 可 广 
泛 发 布 ， 它 只 对 应 于 该 密 钥 对 中 的 专用 密 钥 。 信 息 交 换 双方 利用 该 方案 实现 机 密 信息 交 
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换 的 基本 过 程 是 : 信息 接收 方 生 成 一 对 密 钥 并 将 其 中 的 一 把 作为 公开 密 钥 并 公开 ， 得 到 
该 公开 密 钥 的 信息 发 送 方 使 用 该 密 钥 对 机 密 信息 进行 加 密 后 发 送 给 信息 接收 方 ， 信 息 接 
收 方 再 用 自己 保存 的 另 一 把 专用 密 钥 对 加 密 后 的 信息 进行 解密 。 

非 对 称 密 钥 加 密 有 着 比 对 称 密 钥 更 广泛 的 用 途 ， 它 不 但 可 以 用 于 机 密 信息 的 加 密 ， 
还 可 以 用 来 实现 电子 签名 。 进 行 电子 签名 的 过 程 同 保护 机 密 信息 正 好 相反 ， 签 名 方 将 解 
密 密 钥 公布 出 去 ， 使 用 加 密 密 钥 对 自己 制造 的 信息 加 密 ， 信 息 接 收 方 使 用 解密 密 钥 进行 
解密 并 阅读 信息 ， 由 于 加 密 密 钥 只 有 信息 制造 者 知晓 ， 所 以 能 够 采用 某 一 解密 密 钥 解密 
的 信息 就 一 定 是 与 该 解密 密 钥 相对 应 的 加 密 密 钥 拥有 者 制造 的 。 

几乎 所 有 的 非 对称 密 钥 加 密 算法 都 是 基于 大 整数 素 因子 分 解 的 困难 性 所 研制 的 。 对 
于 两 个 大 素数 p 和 g 而 言 ， 得 到 pXg 的 积 是 容易 的 ， 但 将 这 个 积 再 分 解 为 p 和 g 会 非 
常 困难 。 由 于 计算 量 非常 大 (目前 ， 人 们 已 经 成 功 的 分 解 了 512 位 的 整数 ， 所 以 普遍 认 
为 使 用 1024 位 的 密 钥 才 是 安全 的 )， 非 对 称 密 钥 加 密 算 法 性 能 远 远 不 如 对 称 密 钥 加 密 ， 
但 由 于 它 能 够 确保 在 不 可 信 的 信道 中 安全 的 传输 信息 ， 所 以 得 到 了 广泛 的 应 用 。 

在 公 钥 加 密 体 系 中 ， 最 著名 的 是 RSA 算法 。 作 为 最 早出 现 的 公 钥 加 密 算法 ，RSA 
无 法 从 数学 上 证 明 它 的 安全 性 ,但 是 RSA 一 直 被 认为 是 最 好 的 公 钥 加 密 算法 之 一 。 目 前 ， 
由 于 椭圆 加 密 算法 的 良好 性 能 ， 人 们 对 椭圆 加 密 算法 寄予 了 厚望 。 

RSA 算法 由 Rivest、Shamir 和 Adleman 于 1977 年 提出 ,是 最 具 代表 性 的 公 钥 算法 。 
RSA 算法 采用 如 下 步骤 进行 加 密 解 密 。 

首先 选择 两 个 大 素数 p 和 g， 并 计算 n=pXg, gp(n)=(p 一 D(g 一 1) 。 选 择 一 整数 e， 
满足 : 

l<e<g(n, gcd(9(n),e)=1 

则 n=pXg 为 公开 密 钥 。 私 密 密 钥 为 4*e=1modg(n)。 对 于 明文 m， 密 文 c， 则 加 密 为 
c=me (mod n)， 解 密 为 m=c” (mod n)。 


8.3.3 ”门限 密码 学 


曾经 有 一 个 故事 ， 说 5 个 人 一 起 出 去 经 商 ， 挣 了 一 笔 钱 。 为 了 路 上 安全 ，5 个 人 把 
这 笔 钱 锁 到 了 一 个 箱子 里 面 ， 但 又 怕 其 他 的 人 偷偷 打开 箱子 独 知 了 财产 ， 所 以 每 个 人 都 
买 了 一 把 锁 。 但 又 考虑 到 万 一 出 现 什么 紧急 情况 ，5 个 人 不 能 同时 到 场 还 需要 把 钱 取出 
来 ， 所 以 商定 ， 任 意 三 个 人 同时 开锁 就 可 以 把 箱子 打开 。 但 是 ， 如 何 排列 5 把 锁 锁 住 这 
个 箱子 ， 就 愁 笋 了 这 5 个 人 。 

如 果 在 今天 ， 门 限 密码 学 就 可 以 解决 这 样 的 问题 。 门 限 密码 技术 将 一 部 分 密码 的 功 
能 分 散 给 多 人 ， 而 只 有 一 定数 量 的 成 员 合作 方 可 完成 密码 运算 。 门 限 密码 技术 将 系统 的 
秘密 5 分解 为 个 部 分 51,5,…, S,， 系统 的 入 个 成 员 P,P,…, P, 分 别 拥有 各 自 的 部 分 秘 
密 ， 任 何 少 于 了 个 成 员 都 无 法 从 他 们 的 部 分 秘密 得 到 任何 关于 系统 秘密 8 的 信息 ; 而 借 
助 有 效 的 算法 ,任意 7 个 成 员 可 从 相应 的 部 分 秘密 得 到 系统 的 秘密 8。 这 就 是 所 谓 的 (7-N) 
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门限 密码 分 享 系 统 。 

目前 ， 已 经 出 现 了 多 种 门限 密码 学 算法 ， 本 节 仅 介绍 基于 几何 超 平面 的 门限 密码 算 
法 。 设 : 系统 中 及 个 成 员 Pi, Py,…, Pi, 他 们 分 别 拥 有 一 个 GF(r) 上 工 维 仿 射 空间 4G (7 
刀 的 超 平面 

a ta t+ = 

这 里 是 大 素数 ， 法 向 量 (an,ap,…, air) 是 公开 参数 ， 右 是 每 个 成 员 的 个 人 秘密 。 假 设 
这 些 超 平面 中 的 任意 了 个 恰好 相交 于 唯一 点 S=(S1,S2,…,5,)， 作 为 系统 的 秘密 。 对 应 任意 
7 个 成 员 已 ,P,…, P,， 有 下 面 的 方程 : 


Or | hk 

| 三: 57 S2 可 及 
eo S$. 

rl Or2 rr LT 大 


将 方程 写 为 4S 一 K， 因 为 方程 有 唯一 解 ， 故 4 可 道 ， 即 S$=41K7。 即 任何 了 个 成 员 
都 可 以 从 他 们 的 部 分 秘密 得 到 系统 秘密 S， 而 少 于 了 个 成 员 合作 则 不 能 得 到 5。 


8.3.4 公开 密 钥 基础 设施 


使 用 公开 密 钥 密码 需要 一 些 技术 的 保障 。 例 如 ， 个 人 用 户 应 该 有 能 力 保 护 自己 的 私 
有 密码 ， 不 能 泄露 给 任何 其 他 人 ; 当 需 要 知道 对 方 的 公开 密 钥 时 ， 网 络 应 该 提供 一 种 手 
段 让 用 户 得 到 对 方 的 公开 密 钥 ， 应 该 有 技术 方法 确保 所 得 到 的 公开 密 钥 就 是 对 方 的 ， 否 
则 一 旦 错误 地 使 用 攻击 者 的 公开 密 钥 ， 则 相当 于 所 有 的 通信 和 交易 就 是 与 攻击 者 进行 。 
同时 ， 查 询 、 使 用 和 验证 也 应 该 有 一 个 一 致 的 标准 ， 在 密 钥 生成 ， 发 布 和 使 用 时 也 需要 
有 一 个 合理 的 规范 以 保证 大 规模 网 络 下 的 互 操作 性 能 。 所 有 这 些 是 实施 公开 密 钥 密码 技 
术 过 程 中 必须 解决 的 技术 问题 。 这 些 技术 问题 不 能 解决 ， 公 开 密 钥 密码 仍旧 不 能 投入 大 
规模 使 用 。 

1. PKI 的 概念 

公开 密 钥 密 码 的 使 用 需要 一 个 正确 的 方法 ， 需 要 一 个 标准 体系 的 支持 。 而 以 公开 密 
钥 密 码 的 原理 为 基础 设计 和 建设 的 ， 提 供电 子 交易 安全 服务 的 一 种 网 络 应 用 的 基础 设施 
就 是 公开 密 钥 基 础 设施 (Public Key Infrastructure，PKI)。 

早 在 20 世纪 80 年 代 ， 美 国学 者 就 提出 了 PKI 的 概念 。 希望 将 安全 和 应 用 分 离 ， 利 
用 公开 密 钥 的 算法 和 原理 ， 建 设 一 种 普遍 适用 的 安全 基础 设施 ， 通 过 一 个 标准 的 统一 接 
口 ， 为 其 他 应 用 提供 安全 服务 。 这 样 的 构想 符合 工业 发 展 的 趋势 , 具有 很 好 的 可 操作 性 。 
PKI 的 倡议 得 到 了 全 球 的 支持 。 

PKI 中 引进 一 个 可 信任 的 第 三 方 。 这 个 第 三 方 并 非 密 钥 管理 中 心 ， 它 不 需要 知道 交 
易 的 秘密 ， 只 要 交易 双方 共同 认可 就 可 以 ， 每 方 都 拥有 自己 的 公开 密 钥 和 私有 密 钥 。 一 
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般 认为 ， 为 实现 这 种 第 三 方 信任 ，PKI 包括 4 个 方面 : 

(1) 数字 证 书 (certificate)， 数 字 证 书 将 个 人 和 他 的 公开 密 钥 联系 在 一 起 。 

(2) 证 书签 发 机 构 〈Certification Authority，CA)， 证 书签 发 机 构 产 生 证 书 并 保证 证 
书 的 有 效 性 。 

(3) 登记 机 构 (Registration Authority)， 登 记 机 构 负责 验证 用 户 的 标识 和 身份 以 便 产 
生 正 确 的 证 书 。 

(4) 证 书 验 证 路 径 〈Certification Path)， 通 过 多 层 证 书 路 径 可 以 扩展 信任 范围 。 

另外 ， 证 书 策略 (Certificate Policy) 是 保证 正确 使 用 证 书 的 关键 ， 还 需要 有 相应 的 
设备 或 系统 〈 例 如 ， 电 子 目 录 )， 供 人 们 查找 证 书 。 当 然 ，PKI 的 概念 不 仅仅 局 限于 以 上 
几 个 独立 的 部 分 ， 其 目标 是 建立 一 种 网 络 上 的 基础 设施 ， 为 网 络 上 的 电子 商务 或 电子 政 
务 提供 全 面 的 安全 服务 。 而 且 ， 这 些 服 务 只 需要 通过 一 个 标准 的 接口 来 享用 ， 而 不 需 关 
注 安全 功能 的 实现 细节 。 

2. PKI 提供 的 服务 

PKI 提供 的 服务 包括 两 个 层次 ， 一 个 为 PKI 提供 的 核心 服务 ， 或 称 为 基本 服务 。 另 
一 个 为 PKI 支撑 的 安全 服务 ， 属 于 简单 的 PKI 应 用 所 能 提供 的 。 

PKI 提供 的 核心 服务 包括 认证 、 完 整 性 、 密 钥 管理 、 简 单机 密 性 和 不 可 否认 。 这 几 
项 核心 服务 襄 括 了 信息 安全 中 的 4 个 重要 的 要 求 ， 这 就 是 真实 性 ， 完 整 性 、 保 密 性 和 不 
可 和 否认 性 。 

(1) 认证 是 PKI 提供 的 最 基本 的 服务 之 一 ， 这 种 服务 可 以 在 未 曾 谋面 的 双方 之 间 确 
保 认 证 的 真实 性 。 在 目前 的 数学 水 平 下 可 以 论 定 ，PKI 提供 的 认证 手段 是 非常 安全 的 。 
而 这 种 认证 方式 特别 适合 于 大 规模 网 络 和 大 规模 的 用 户 群 。 其 安全 性 大 大 超过 了 基于 口 
令 的 、 基 于 动态 口令 的 和 基于 生物 特征 的 认证 方式 。 在 大 规模 网 络 下 ， 这 种 安全 优势 尤 
为 突出 。 

(2) PKI 提供 的 完整 性 可 以 通过 数字 签名 来 完成 ， 而 这 种 完整 性 还 提供 了 对 称 密码 
方法 等 不 能 提供 的 不 可 否认 保障 。 

(3) PKI 利用 非 对 称 的 算法 ， 提 供 密 钥 协商 能 力 。 同 时 ，PKI 利用 证 书 机 构 等 提供 
密 钥 管理 和 简单 的 加 密 服 务 。PKI 在 密 钥 管理 中 的 一 个 优势 是 能 够 以 合理 和 简单 的 方式 
实现 密 钥 恢复 ， 从 而 保证 企业 或 国家 的 利益 ， 防 止 密码 技术 被 用 于 危害 社会 的 行为 。 

(4) PKI 支撑 的 服务 包括 由 加 密 设备 提供 的 更 强 、 更 快 的 加 密 服 务 ， 在 这 种 加 密 服 
务 中 ， 利 用 PKI 提供 的 密 钥 交换 和 密 钥 恢复 服务 。 例 如 ， 许 多 VPN 设备 就 在 PKI 的 基 
础 上 提供 加 密 服 务 。 由 于 PKI 的 特点 , 这 种 加 密 服务 可 以 在 两 个 未 曾 相 识 的 人 之 间 进 行 。 

PKI 技术 的 广泛 应 用 能 够 满足 人 们 对 网 络 交易 安全 保障 的 需求 。 当 前 ， 使 用 PKI 技 
术 的 典型 应 用 实例 很 多 ， 其 中 ，PKI 在 安全 电子 邮件 、Web、VPN 中 的 应 用 都 是 已 经 成 
熟 并 得 到 普及 的 应 用 。 
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8.4 ”数据 完整 性 


数据 完整 性 要 求 禁止 未 经 授权 的 数据 算 改 ， 它 与 数据 机 密 性 紧密 相连 ， 也 是 更 进 一 
步 的 信息 安全 目标 。 保 护 数据 完整 性 的 方法 有 很 多 : 可 以 通过 访问 控制 的 方法 阻止 数据 
未 经 授权 的 自 改 ， 可 以 通过 时 间 惟 来 判断 数据 最 后 一 次 修改 的 时 间 ; 可 以 通过 数据 校 验 
或 消息 摘要 的 方法 来 判断 数据 是 否 已 经 被 自 改 。 Biba 修改 了 Bell-Lapadula 模型 ， 针 对 数 
据 完整 性 建立 了 Biba 数据 完整 性 模型 。 本 节 首 先 简 要 介绍 Biba 模型 ， 然 后 详细 介绍 报 
文摘 要 算法 。 
8.4.1 Biba 完整 性 模型 


在 Bell-Lapadula 模型 的 基础 上 ,Biba 于 1977 年 提出 了 Biba 完整 性 模型 。Biba 模型 
规定 : 

(1) 如 果 主 体 的 安全 级 别 高 于 或 等 于 客体 的 安全 级 别 , 那么 主体 可 以 写 访问 该 客体 。 

(2) 如 果 一 个 主体 仅 可 以 读 访问 一 个 客体 o， 则 对 于 另外 一 个 客体 p 来 说 ， 如 果 p 
的 安全 级 别 低 于 或 等 于 o 的 级 别 ， 那 么 该 主体 对 于 p 可 以 有 写 访问 的 权限 。 

可 以 概括 Biba 模型 为 : 

(1) 读 访问 策略 与 Bell-Lapadula 模型 相同 。 

(2) 主体 不 能 更 改 安全 级 别 比 他 高 的 客体 ， 这 也 就 保证 了 高 级 别 客体 的 完整 性 。 

Biba 模型 与 Bell-Lapadula 模型 一 样 ， 虽 然 都 可 以 从 理论 上 证 明 其 安全 性 , 但 在 实际 
应 用 中 很 难 完全 满足 模型 的 要 求 。 所 以 ，Biba 模型 也 仅仅 是 一 个 理论 上 的 模型 。 


8.4.2 ”杂凑 困 数 与 消息 摘要 


杂凑 函数 〈Hash 函数 ) 如 是 一 个 公开 的 函数 ， 杂 凑 函 数 可 以 将 任意 长 的 消息 M 映 
射 为 较 短 的 、 固 定 长 度 的 一 个 值 HM)， 称 互 M) 为 杂凑 码 或 消息 摘要 。 因 为 杂凑 码 是 消 
息 中 所 有 比特 (位 的 函数 ， 所 以 杂凑 函数 可 以 提供 错误 检测 的 能 力 ， 改 变 消息 中 任何 
一 个 比特 或 几 个 比特 都 会 使 杂凑 码 发 生 改变 。 这 种 错误 检测 的 能 力 可 以 判断 数据 是 否 被 
算 改 ， 从 而 保护 数据 的 完整 性 。 

使 用 杂凑 函数 提供 消息 认证 有 5 种 基本 方法 : 

(1) 消息 与 杂凑 码 链接 后 使 用 对 称 加 密 算 法 加 密 ， 所 用 密 钥 仅 为 收发 双方 共享 。 这 
种 方法 可 以 确保 接收 的 消息 来 源 于 消息 发 送 方 ， 且 没有 被 算 改 。 同 时 ， 这 种 方法 还 能 够 
提供 数据 机 密 性 的 保护 。 

(2) 用 对 称 加 密 算 法 仅 对 杂凑 码 加 密 。 这 种 方法 同 〈1) 类 似 ， 有 更 快 的 速度 ， 但 
不 提供 数据 机 密 性 的 保护 。 

(3) 采用 非 对 称 加 密 算法 ， 使 用 发 送 方 的 私 钥 对 杂凑 码 进行 加 密 。 由 于 只 有 发 送 方 
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能 够 产生 这 样 的 消息 ， 所 以 ， 这 种 方法 可 以 提供 数字 签名 的 功能 。 

(4) 消息 发 送 方 同时 使 用 对 称 加 密 和 非 对 称 加 密 两 种 算法 ， 在 (3〉 的 基础 上 使 用 
对 称 密 钥 加 密 消息 和 使 用 私 钥 变换 过 的 杂凑 码 。 这 种 方法 同时 提供 数字 签名 和 数据 加 密 
的 功能 。 

(5) 首先 ， 消 息 收发 双方 共享 一 特定 秘密 S$， 消 息 发 送 方 将 消息 M 和 秘密 5S 链接 在 
一 起 并 产生 杂凑 值 ， 发 送 消息 时 仅 发 送 M 和 杂凑 值 。 由 于 发 送 过 程 中 不 含有 S， 即 使 该 
消息 被 截获 ， 由 于 杂凑 值 并 非 仅仅 由 M 产 生 ， 而 消息 截获 者 不 知道 8 的 内 容 ， 所 以 仍然 
无 法 算 改 消息 。 

可 以 通过 杂凑 算法 来 判断 数据 是 否 已 经 被 算 改 。 对 于 设计 巧妙 的 杂 凌 函数 可 以 
保证 : 

(1) 不 同 的 数据 几乎 不 可 能 具有 相同 的 摘要 。 

(2) 通过 消息 摘要 难以 猜测 消息 本 身 。 可 以 通过 杂凑 函数 为 数据 打上 标记 ， 如 果 有 
人 算 改 了 数据 ， 消 息 摘要 就 会 变化 ， 新 的 消息 摘要 会 与 改 前 生成 的 摘要 不 同 。 通 过 比较 
摘要 是 否 发 生变 化 ， 就 可 以 判断 数据 是 否 已 经 被 算 改 。 

消息 摘要 〈Message Digest，MD ) 算法 是 一 类 常用 的 杂凑 算法 ， 其 中 最 常用 的 是 
MD5。MDS5 算法 将 对 输入 的 任意 长 度 的 信息 进行 计算 ， 产 生 一 个 128 位 长 度 的 “指纹 ” 
或 “消息 摘要 ” 假定 两 个 不 同 的 文件 产生 相同 的 消息 摘要 ， 或 由 给 定 的 消息 摘要 产生 原 
始 信息 在 计算 上 是 行 不 通 的 。MD5 算法 能 在 32 位 机 器 上 以 很 快 的 速度 运行 而 不 需要 任 
何 大 型 的 置换 列表 。 此 算法 编码 很 简洁 。MD5 算法 是 MD4 报 文摘 要 算法 的 扩展 ， 稍 慢 
于 MD4 算法 ， 但 是 ， 在 设计 上 比 MD4 算法 更 加 “保守 ”。 设计 MD5 是 因为 MD4 算法 
被 采用 的 速度 太 快 ， 以 至 于 还 无 法 证 明 它 的 正确 性 。MD5 后 退 了 一 步 ， 它 舍弃 了 一 些 速 
度 以 求 更 好 的 安全 性 。 

假设 有 一 个 b 位 长 度 的 输入 信号 ， 希 望 产生 它 的 消息 摘要 ， 此 处 ，5b 不 一 定 必须 是 
8 的 整数 倍 ， 它 可 能 是 任意 大 的 长 度 。 假 设 设想 信号 的 比特 流 如 下 :xmm0,m,…,m, 4,。 通 
过 下 面 的 5 步 计算 ， 就 可 以 得 出 信号 的 消息 摘要 。 

(1) 补 位 。MD5 算法 是 对 输入 的 数据 进行 补 位 ， 使 得 数据 位 长 度 对 512 求 余 的 结 
果 是 448。 即 数据 扩展 至 kX512+448 位 。 即 kX64+56 个 字 节 ， 其 中 上 为 整数 。 补 位 操 
作 始 终 要 执行 ， 即 使 bp 对 512 求 余 的 结果 已 是 448( 此 时 ， 需 要 补 512 位 )。 具 体 补 位 操 
作为 : 补 一 个 1， 然后 补 0， 直 到 满足 上 述 要 求 。 总 共 最 少 要 补 1 位 ， 最 多 补 512 位 。 

(2) 补 数据 长 度 。 用 一 个 64 位 的 数字 表示 数据 的 原始 长 度 bp”， 把 5b 用 两 个 32 位 数 
表示 ， 那 么 只 取 b 的 低 64 位 。 当 遇 到 b 大 于 2” 这 种 极 少 遇 到 的 情况 时 ， 数 据 就 被 填补 
成 长 度 为 512 位 的 倍数 。 也 就 是 说 ， 此 时 的 数据 长 度 是 16 个 字 (每 个 字 32 位 ) 的 整数 
倍数 。 用 M[0 … NN-1] 表 示 此 时 的 数据 ， 其 中 的 入 是 16 的 倍数 。 

(3) 初始 化 MD 缓冲 器 。 用 一 个 4 个 字 的 缓冲 器 (A，B，C，D) 来 计算 报 文摘 要 ， 
A,B,C,D 分 别 是 32 位 的 寄存 器 , 初始 化 使 用 的 是 十 六 进 制 表 示 的 数字 :A=0X01234567， 


第 8 章 系统 的 安全 性 和 保密 性 设计 155 


B=0X89abcdef, C=0Xfedcba98, D=0X76543210。 

(4) 迭代 变换 函数 。 使 用 A，B，C，D 4 个 缓冲 器 ， 完 成 补 位 的 原始 数据 和 一 个 包 
含 64 个 元 素 的 常数 组 7T1 … 64] 进 行 迭 代 变 换 。 其 中 7 由 正弦 函数 构成 , 它 的 值 等 于 经 
过 4294967296 次 abs(sin()) 后 的 值 的 整数 部 分 (其 中 i 是 弧度 )。71 为 32 位 整数 ， 用 
十 六 进 制 表示 。MD5 总 共 需 要 进行 4 轮 , 每 轮 16 次 的 变换 ,这 里 省 略 具体 的 迭代 过 程 
感 兴趣 的 读者 可 以 参考 相关 的 文档 。 

(5) 输出 结果 。 报 文摘 要 产生 后 的 形式 为 A，B，C，D， 也 就 是 低位 字 节 A 开始 ， 
高 位 字 节 D 结束 。 

MD5 算法 实现 很 容易 ， 据 推测 ， 要 实现 两 个 不 同 的 消息 产生 相同 的 摘要 ， 需 要 2 
次 的 操作 ， 要 恢复 给 定 摘要 的 消息 ， 则 需要 2” 次 操作 。 


8.5 通信 与 网 络 的 安全 性 


在 网 络 环境 下 ， 可 能 危及 信息 安全 的 因素 包括 以 下 一 些 。 

(1) 伪装 欺骗 ， 指 非法 用 户 假冒 合法 用 户 身 份 获取 敏感 信息 的 行为 。 

(2) 非法 存 取 : 窃取 、 自 改 或 破坏 网 络 中 存储 的 信息 。 

(3) 否认 抵赖 指 通信 方 事后 否认 曾 参与 某 次 活动 的 行为 。 

(4) 服务 拒绝 : 指 合法 用 户 的 正当 申请 被 拒绝 、 更 改 或 延迟 等 。 

(5) 截取 破译 : 指 以 不 正当 手段 获取 口令 或 密 钥 ， 或 者 对 加 密 信息 与 加 密 机 制 进行 
分 析 破 译 或 算 改 等 。 

危及 路 由 安全 方面 的 因素 有 以 下 一 些 。 

(1) 侦 听 窃 密 : 在 通信 信道 中 窃听 传输 的 信息 。 

(2) 指定 路 由 : 非法 用 户 精心 设计 一 些 绕 过 安全 机 制 的 路 由 或 错误 引导 信息 送 向 不 
正常 的 路 由 。 

(3) 身份 攻击 : 指 用 户 的 身份 或 口令 在 通信 时 被 非法 截取 。 

(4) 截取 破坏 : 非法 截取 通信 过 程 中 的 数据 或 者 伪造 、 算 改 与 破坏 信道 中 传输 的 
信息 。 
(5) 中 继 攻 击 : 非法 用 户 截 取信 息 后 延迟 时 间 再 发 送 。 

(6) 阻塞 通信 : 利用 网 上 的 软 硬 件 漏洞 ， 发 送 大 量 无 效 信息 使 网 络 过 载 ， 或 者 设法 
使 一 些 路 径 或 网 上 关键 互联 设备 瘫痪 。 


8.5.1 网 络 安全 层次 模型 


ISO 在 开放 系统 互联 标准 中 定义 了 7 个 层次 的 网 络 参考 模型 ， 即 物理 层 、 数 据 链 路 
层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 用 层 。 不 同 的 网 络 层次 之 间 的 功能 不 同 ， 针 
对 不 同 层次 的 安全 措施 也 是 不 同 的 。 可 以 说 ， 没 有 哪个 单独 的 层次 能 够 提供 全 部 的 网 络 


156 系统 分 析 师 考 前 辅导 一 一 系统 分 析 与 设计 


安全 服务 ， 每 个 层次 都 各 尽 所 能 。 

在 物理 层 ， 可 以 在 通信 线路 上 采用 某 些 技术 使 得 搭 线 偷 听 变 得 不 可 能 或 者 容易 被 检 
测 出 来 。 在 数据 链 路 层 ， 点 对 点 的 链 路 可 以 采用 通信 保密 机 制 进行 加 密 和 解密 ， 当 信息 
离开 一 台 机 器 时 进行 加 密 ， 而 进入 另外 一 台 机 器 时 进行 解密 。 所 有 的 细节 可 以 全 部 由 底 
层 硬件 实现 ， 高 层 根本 无 法 察觉 。 但 是 这 种 方案 无 法 适应 需要 ， 因 为 在 经 过 的 每 个 路 由 
器 上 都 需要 进行 加 密 和 和 解密， 这些 路 由 器 上 可 能 出 现 潜在 的 安全 隐患 ， 而 开放 网 络 环境 
并 不 能 确定 每 个 路 由 器 都 是 安全 的 。 虽 然 链 路 加 密 无 论 何 时 都 很 容易 而 且 有 效 ， 但 在 
Internet 环境 中 并 非 完全 适用 。 

在 网 络 层 ， 防 火 墙 技术 可 以 确定 来 自 哪 些 地 址 的 信息 可 以 或 者 禁止 访问 哪些 目的 地 
址 的 主机 。 在 传输 层 ， 这 个 连接 可 以 被 端 到 端的 加 密 ， 即 进程 到 进程 间 的 加 密 。 应 用 层 
的 安全 主要 是 指针 对 用 户 身份 进行 认证 并 且 建 立 起 安全 的 通信 信道 。 很 多 针对 具体 应 用 
的 安全 方案 能 够 有 效 地 解决 诸如 电子 邮件 、HTTP 等 特定 应 用 的 安全 问题 ， 能 够 提供 包 
括 身 份 认证 、 不 可 和 否认、 数据 加 密 、 数 据 完整 性 检查 乃至 访问 控制 等 功能 ， 但 在 应 用 层 
没有 一 个 统一 的 安全 方案 。 通 用 安全 服务 应 用 程序 接口 (Generic Security Services 
Application Program Interface，GSS-API) 的 出 现 试 图 将 安全 服务 进行 抽象 ， 为 上 层 应 用 
提供 通用 接口 。 在 GSS-API 接口 下 可 以 采用 各 种 不 同 的 安全 机 制 来 实现 这 些 服务 。 


8.5.2 ”通信 与 网 络 安全 技术 


本 节 简 单 地 介绍 通信 与 网 络 的 信息 安全 技术 , 包括 亿 层 安全 性 、 传 输 层 安 全 性 、 应 
用 层 安全 性 、 访 问 控制 与 目录 管理 、 身 份 验证 与 鉴别 和 Kerberos 协议 等 。 

1. IP 层 安全 性 

在 TCP/IP 网 络 中 ,IP 层 实现 的 安全 技术 通常 包括 卫 过 滤 技 术 和 IP 加 密 传输 信道 技 
术 。 其 中 人 P 过 滤 技 术 被 路 由 器 和 防火 墙 产品 所 广泛 采用 , 是 最 常见 的 Internet 安全 技术 。 
在 卫 加 密 传 输 信道 技术 方面 , 互联 网 工程 任务 组 (Intemet Engineering Task Force, IETF) 
指定 IPSec 制订 卫 安全 协议 〈IP Security Protocol，IPSP) 和 对 应 的 Internet 密 钥 管理 协 
议 (Internet Key Management Protocol，IKMP) 的 标准 。IPSP 的 主要 目的 是 使 需要 安全 
服务 的 用 户 能 够 使 用 相应 的 加 密 安全 体制 。 该 体制 应 该 是 与 算法 独立 的 ， 可 以 自己 选择 
和 替换 加 密 算法 而 不 会 对 应 用 和 上 层 协议 产生 任何 影响 。 此 外 ， 该 体制 必须 能 支持 多 种 
安全 政策 ， 并 且 对 其 他 不 使 用 该 体制 的 用 户 完 全 透明 ，IPSec 技术 能 够 在 两 个 网 络 节点 
间 建 立 透 明 的 安全 加 密 信道 。 现在 一 些 防火 墙 产 品 使 用 认证 头 部 (Authentication Header， 
AH) 或 安全 内 容 封 装 (Encapsulating Security Payload，ESP) 支持 IPSEC 来 实现 卫 层 的 
加 密 ， 一 些 主要 路 由 器 厂商 也 声称 支持 PSec。 

卫 层 安全 性 的 主要 优点 是 它 的 透明 性 , 也 就 是 说 , 安全 服务 的 提供 不 需要 应 用 程序 、 
其 他 通信 层次 和 网 络 部 件 做 任何 改动 。 它 的 最 主要 的 缺点 是 : IP 层 一 般 对 属于 不 同 进程 
的 包 不 作 区 别 。 对 所 有 去 往 同一 地 址 的 包 ， 它 将 按照 同样 的 加 密 密 钥 和 访问 控制 策略 来 
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处 理 ， 这 导致 性 能 下 降 。 针 对 面向 主机 的 密 钥 分 配 的 这 些 问题 ， RFC 1825 推荐 使 用 面向 
用 户 的 密 钥 分 配 ， 其 中 不 同 的 连接 会 得 到 不 同 的 加 密 密 钥 。 但 是 ， 面 向 用 户 的 密 钥 分 配 
需要 对 相应 的 操作 系统 内 核 作 比较 大 的 改动 。 

IP 层 非常 适合 提供 基于 主机 的 安全 服务 。 相 应 的 安全 协议 可 以 用 来 在 Internet 上 建 
立 安 全 的 人 P 通道 和 虚拟 私有 网 。 例如， 利用 它 对 人 P 包 的 加 密 和 解密 功能 ， 可 以 简捷 地 
强化 防火 墙 系统 的 防卫 能 力 。 

2， 传输 层 安全 性 

最 常见 的 传输 层 安全 技术 有 安全 套 接 层 (Secure Socket Layer，SSL)、SOCKS ( 防 
火 墙 安全 会 话 转 换 协议 ) 和 安全 远程 过 程 调用 (Remote Procedure Call，RPC) 等 ， 其 中 
以 SSL 的 应 用 最 为 广泛 。 

SSL 协议 分 为 两 层 ， 上 面 是 SSL 协商 层 ， 双 方 通过 协商 层 约定 有 关 加 密 的 算法 、 进 
行 身份 认证 等 ， 下 面 是 SSL 记录 层 ， 它 把 上 层 的 数据 经 分 段 、 压 缩 后 加 密 ， 由 传输 层 传 
送出 去 。SSL 采用 公 钥 方式 进行 身份 认证 ， 但 是 ， 大 量 数据 传输 仍 使 用 对 称 密 钼 方式 。 
通过 双方 协商 ，SSL 可 以 支持 多 种 身份 认证 、 加 密 和 检验 算法 。 它 提供 如 下 三 类 基本 的 
安全 服务 。 

(1) 信息 加 密 服 务 : 在 客户 端 与 服务 器 之 间 所 有 业务 都 使 用 握手 协议 、 协 商 密 钥 与 
算法 进行 加 密 。 

(2) 信息 完整 性 服务 : 采用 机 密 共享 与 Hash 函数 组 确保 SSL 业务 可 正常 全 部 到 达 
目的 地 。 

(3) 相互 认证 服务 : 采用 公开 密 钥 技术 编码 标识 符 ， 使 客户 端 与 服务 器 在 SSL 握手 
时 交换 各 自 标识 符 实现 相互 认证 。 

传输 层 安全 机 制 的 主要 缺点 就 是 对 应 用 层 不 透明 , 应 用 程序 必须 修改 以 使 用 SSL 应 
用 接口 ， 而 且 要 对 传输 层 建立 起 安全 机 制 来。 同时 公 钥 体系 存在 的 不 方便 性 SSL 也 同样 
存在 , 例如 用 户 很 难 记 住 自己 的 公 钥 和 私 钥 , 必须 依靠 某 些 物理 设备 如 IC 卡 或 者 磁盘 来 
存储 ， 这 样 对 用 户 终端 就 有 一 定 要 求 。 再 有 就 是 服务 方 和 客户 方 必须 依赖 一 个 证 书 授权 
中 心 CA 来 签发 证 书 , 双方 都 必须 将 CA 的 公 钥 存放 在 本 地 。 为 了 保持 Intemet 上 的 通用 
性 , 目前 一 般 的 SSL 协议 实现 只 要 求 服务 器 方向 客户 方 出 示 证 书 以 证 明 自己 的 身份 而 不 
要 求 用 户 方 同样 出 示 证 书 。 在 建立 起 SSL 信道 后 再 加 密 传 输 用 户 和 口令 实现 客户 方 的 身 

与 网 络 层 安全 机 制 相 比 ， 传 输 层 安全 机 制 的 主要 优点 是 它 提供 基于 进程 对 进程 的 
(而 不 是 主机 对 主机 的 ) 安全 服务 和 加 密 传 输 信道 ， 利 用 公 钥 体系 进行 身份 认证 ， 安 全 强 
度 高 ， 支 持 用 户 选择 的 加 密 算 法 。 这 一 成 就 如 果 再 加 上 应 用 级 的 安全 服务 ， 就 可 以 提供 
更 加 安全 可 靠 的 安全 性 能 了 。 

3. 应 用 层 安全 性 

卫 层 和 网 络 层 〈 传 输 层 ) 的 安全 协议 都 无 法 根据 所 传送 内 容 不 同 的 安全 要 求 作 出 区 
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别 对 待 。 如 果 确 实 想 要 区 分 一 个 个 具体 文件 的 不 同 的 安全 性 要 求 ， 就 必须 在 应 用 层 采用 
安全 机 制 。 本 质 上 , 这 意味 着 真正 的 (或 许 再 加 上 机 密 的 ) 数据 通道 还 是 建立 在 主机 (或 
进程 ) 之 间 ， 但 却 不 可 能 区 分 在 同一 通道 上 传输 的 一 个 个 具体 文件 的 安全 性 要 求 。 比 如 
说 ， 如 果 一 个 主机 与 另 一 个 主机 之 间 建 立 起 一 条 安全 的 全 通道 , 那么 两 个 进程 间 传输 的 
所 有 报 文 都 要 自动 地 被 加 密 。 提 供应 用 层 的 安全 服务 实际 上 是 最 灵活 的 处 理 单 个 文件 安 
全 性 的 手段 。 例 如 ， 一 个 电子 邮件 系统 可 能 需要 对 要 发 出 的 信件 的 个 别 段落 实施 数据 签 
名 。 较 低层 的 协议 提供 的 安全 功能 一 般 不 会 知道 任何 要 发 出 的 信件 的 段落 结构 ， 从 而 不 
可 能 知道 该 对 哪 一 部 分 进行 签名 。 只 有 应 用 层 是 唯一 能 够 提供 这 种 安全 服务 的 层次 。 

一 些 重要 的 TCP/IP 应 用 是 对 每 个 应 用 (及 应 用 协议 ) 分 别 进行 修改 和 扩展 ， 加 入 
新 的 安全 功能 。 例 如 ， 在 RFC 1421 至 1424 中 ，IETF 规定 了 专用 强化 邮件 Privacy 
Enbanced Mail, PEM) 来 为 基于 简单 邮件 传输 协议 (Simple Mail Transfer Protocol, SMTP) 
的 电子 邮件 系统 提供 安全 服务 。 

S-HTTP 是 Web 上 使 用 的 HTTP 的 安全 增强 版 本 ,提供 了 文件 级 的 安全 机 制 ， 因 此 
每 个 文件 都 可 以 被 设 成 私人 /签字 状态 。 用 作 加 密 及 签名 的 算法 可 以 由 参与 通信 的 收发 双 
方 协商 。S-HTTP 提供 了 对 多 种 单 向 Hash 函数 的 支持 (例如 , MD2、MD5 和 SHA)、 对 
多 种 私 钥 体制 的 支持 〈 例 如 ，DES、 三 重 DES、RC2、RC4 和 CDMF)、 对 数字 签名 体 
制 的 支持 (例如 ，RSA 和 DSS)。S-HTTP 和 SSL 是 从 不 同 角度 提供 Web 的 安全 性 的 。 
S-HTTP 对 单个 文件 作 “ 保 密 /签字 ”之 区 分 ， 而 SSL 则 把 参与 通信 的 相应 过 程 之 间 的 数 
据 通道 按 “ 保 密 ” 和 “已 认证 ”进行 监管 。 

用 于 电子 商务 的 安全 电子 交易 (Secure Electronic Transaction，SET) 协议 规定 了 信 
用 卡 持 卡 人 用 其 信用 卡通 过 Internet 进行 付费 的 方法 。 这 套 机 制 的 后 台 有 一 个 证 书 颁发 
的 基础 设施 ， 提 供 对 X.509 证 书 的 支持 。SET 标准 在 1997 年 5 月 发 布 了 第 一 版 ， 它 提 
供 数 据 保密 、 数 据 完整 性 、 对 于 持 卡 人 和 商户 的 身份 认证 以 及 与 其 他 安全 系统 的 互 操 
作 性 。 

提供 应 用 层 安全 的 另 一 条 思路 是 ， 通 过 中 间 件 层次 实现 所 有 安全 服务 的 功能 ， 通 过 
定义 统一 的 安全 服务 接口 向 应 用 层 提供 身份 认证 、 访 问 控 制 、 数 据 加 密 等 安全 服务 。 可 
以 将 中 间 件 层次 定位 为 在 传输 层 与 应 用 层 之 间 的 独立 层次 ， 与 传输 层 无 关 。SSL 也 可 以 
看 成 是 一 个 独立 的 安全 层次 , 但 是 它 与 TCP/IP 紧密 捆绑 在 一 起 , 因此 不 把 它 看 作 中 间 件 
层次 。 

GSS-API 可 以 支持 各 种 不 同 的 加 密 算法 、 认 证 协议 以 及 其 他 安全 服务 ， 对 于 用 户 完 
全 透明 。 目 前 ， 各 种 安全 服务 都 提供 了 GSS-API 的 接口 ， 例 如 Kerberos 就 定义 了 自己 的 
GSS-API 接 口 。 基 于 代理 服务 的 中 间 件 方案 能 够 对 应 用 提供 更 加 高 层 的 界面 ， 甚 至 不 需 
修改 现 有 应 用 就 能 够 享受 中 间 件 提供 的 安全 服务 。 

4. 访问 控制 与 目录 管理 

资源 的 合法 使 用 主要 依靠 网 络 管理 员 进 行 必 要 的 访问 控制 与 目录 管理 ， 用 以 保证 网 
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络 资源 不 被 非法 用 户 使 用 或 破坏 ， 也 保证 数据 资源 不 被 非法 读 出 或 改写 。 

根据 企业 的 安全 策略 ， 网 络 管理 员 应 当 使 用 由 网 络 操作 系统 、 数 据 库 管理 系统 或 相 
应 网 络 安全 软件 等 提供 的 手段 ， 进 一 步 实施 访问 控制 与 目录 管理 方面 的 措施 。 

S$. 身份 验证 与 鉴别 

除了 对 用 户 身份 进行 验证 与 鉴别 ， 也 可 以 对 信息 的 真实 可 靠 性 进行 验证 与 鉴别 ， 用 
来 解决 冒充 、 抵 赖 、 伪 造 或 算 改 等 问题 ， 除 了 标识 用 户 加 上 口令 的 机 制 外 ， 最 常用 的 是 
数字 签名 技术 。 

数字 签名 可 以 采用 秘密 密 钥 或 公开 密 钥 技术 实现 ， 也 可 以 使 用 “消息 摘要 ”方式 配 
合 实现 。 签 名 算法 可 用 RSA、 数 字 签 名 标准 〈Digital Sign Standard，DSS) 等 。 考 虑 到 
身份 验证 与 鉴别 中 可 能 采用 相当 复杂 的 算法 或 技术 ， 目 前 已 开始 流行 委托 专业 认证 鉴别 
机 构 或 公司 进行 身份 鉴别 与 验证 ， 目 的 是 采用 更 先进 的 技术 做 好 认证 与 鉴别 这 一 关键 性 
的 安全 保卫 工作 。 

远程 拨 入 用 户 认 证 服务 (Remote Authentication Dial In User Service，RADIUS) 是 一 
种 管理 标准 ， 可 为 分 布 式 网 络 上 的 认证 服务 器 提供 管理 服务 ， 用 来 实现 集中 管理 方式 下 
的 用 户 认证 、 口 令 加 密 、 服 务 选 择 、 信 息 过 滤 以 及 账户 核对 等 有 关 任 务 。 一 个 单独 的 
RADIUS 数据 库 服务 器 可 能 在 多 个 网 络 上 同时 管理 多 个 安全 系统 ， 其 中 保存 有 与 网 内 所 
有 用 户 有 关 的 认证 信息 〈 如 存 取 限 制 、 特 定 的 路 由 表 、 数 据 分 组 过 滤 规 则 或 约定 、 可 供 
核对 的 账户 信息 等 )， 可 以 用 来 维护 成 千 上 万 个 用 户 的 信息 安全 。 

6.，Kerberos 协议 

Kerberos 是 为 分 布 式 系统 提供 的 认证 方案 ， 能 为 每 种 服务 提供 可 信任 的 第 三 方 认证 
服务 。 在 Kerberos 系统 中 只 有 事先 在 其 中 登记 过 的 客户 才 可 以 申请 服务 。 客 户 希 望 得 到 
某 一 服务 ， 需 要 向 认证 服务 器 申请 一 张 能 使 用 此 服务 的 入 场 券 ticket)， 然 后 该 客户 把 
入 场 券 传 给 入 场 券 分 配 服务 器 〈TGS) 实施 入 场 券 的 检查 ， 在 得 到 证 实 后 才能 使 用 相应 
的 服务 。 其 中 加 入 了 个 人 身份 确认 机 制 以 及 客户 与 服务 器 通信 中 的 数据 加 密 ， 通 过 系统 
维护 数据 库 的 方式 ， 保 存 着 客户 、 服 务 、 权 限 与 密 钥 等 方面 的 相应 信息 。 


8.5.3 防火墙 技 术 


防火 墙 不 只 是 一 种 路 由 器 、 主 系统 或 一 批 向 网 络 提供 安全 性 的 系统 ， 而 是 一 种 运行 
专门 的 计算 机 安全 软件 〈 称 为 防火 墙 软件 ) 的 计算 机 系统 ， 即 通过 软件 与 硬件 相 结合 ， 
能 在 企业 内 部 网 络 与 外 部 网 络 之 间 的 交界 处 构造 起 一 个 保护 层 ， 所 有 的 企业 内 部 网 络 与 
外 部 网 络 之 间 的 通信 都 必须 经 过 此 保护 层 进行 检查 与 连接 ， 只 有 授权 允许 的 通信 才能 获 
准 通过 保护 层 。 换 名 话说， 防火 墙 相当 于 一 个 安全 网 关 ， 能 在 一 定 意义 下 阻 断 或 隔离 企 
业内 部 网 络 与 外 部 网 络 ， 防 止 非法 的 入 侵 行为 或 破坏 行为 。 用 防火 墙 可 以 阻止 外 界 对 内 
部 网 资源 的 非法 访问 ， 也 可 以 防止 内 部 对 外 部 的 不 安全 访问 。 

实现 防火 墙 的 产品 主要 有 两 大 类 : 一 类 是 网 络 级 防火 墙 〈 主 要 采用 包 过 滤 技术 )， 
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另 一 类 是 应 用 级 防火 墙 。 现 在 的 应 用 往往 是 把 这 两 种 技术 结合 起 来 。 

1. 包 过 滤 技 术 

包 过 滤 (Packet Filtering) 技术 是 防火 墙根 据 数据 包 中 包头 信息 有 选择 地 实施 允许 通 
过 或 阻 断 。 依 据 防火 墙 内 事先 设 定 的 过 滤 规 则 ， 检 查 数 据 流 中 每 个 数据 包头 部 ， 根 据 数 
据 包 的 源 地 址 、 目 的 地 址 、TCP/UDP 源 端 口号 及 数据 包头 中 的 各 种 标志 位 等 因素 来 确定 
是 否 允 许 数据 包 通 过 ， 其 核心 是 安全 策略 即 过 滤 规 则 的 设计 。 一 般 来 说 ， 不 保留 前 后 连 
接 信息 ， 利 用 包 过 滤 技 术 很 容易 实现 允许 或 禁止 访问 。 相 应 的 防火 墙 软件 工作 在 传输 层 
与 网 络 层 。 

例如 ， 基 于 特定 的 Internet 服务 的 服务 器 驻 留 在 特定 的 端口 号 的 事实 (如 TCP 端口 
23 用 于 提供 Telnet 服务 )， 使 包 过 滤器 可 以 通过 规定 适当 的 端口 号 来 达到 阻止 或 允许 特 
定 服务 连接 的 目的 ， 也 可 以 通过 规定 协议 号 ， 来 达到 阻止 或 允许 协议 的 连接 ， 并 可 进 一 
步 组 成 一 套数 据 包 过 滤 规 则 。 

包 过 滤 技 术 在 防火 墙 上 的 应 用 非常 广泛 ， 因 为 CPU 用 来 处 理 包 过 滤 的 时 间 相 对 很 
小 ， 而 且 这 种 防护 措施 对 用 户 透 明 ， 合 法 用 户 在 进出 网 络 时 ， 根 本 感觉 不 到 它 的 存在 ， 
使 用 起 来 很 方便 。 但 是 因为 包 过 滤 技 术 是 在 TCP/IP 层 实现 的 , 所 以 包 过 滤 的 一 个 很 大 的 
弱点 是 不 能 在 应 用 层级 别 上 进行 过 滤 ， 所 以 防卫 方式 比较 单一 ， 但 是 现在 已 经 有 一 些 在 
底层 重组 应 用 层 数据 的 技术 , 从 而 可 以 对 应 用 层 数据 进行 检查 , 进而 辨认 一 些 入 侵 活动 ， 
收 到 很 好 的 防护 效果 。 

包 过 滤 技 术 作为 防火 墙 的 应 用 有 两 类 : 一 是 路 由 设备 在 完成 路 由 选择 和 数据 转发 之 
外 ， 同 时 进行 包 过 滤 ， 这 是 目前 较 常用 的 方式 ， 二 是 在 一 种 称 为 屏蔽 路 由 器 的 路 由 设备 
上 启动 包 过 滤 功 能 。 

2. 应 用 网 关 技术 

目前 已 大 多 采用 代理 服务 机 制 ， 即 采用 一 个 网 关 来 管理 应 用 服务 ， 在 其 上 安装 对 应 
于 每 种 服务 的 特殊 代码 (代理 服务 程序 ), 在 此 网 关上 控制 与 监督 各 类 应 用 层 服务 的 网 络 
连接 。 比 如 对 外 部 用 户 〈 或 内 部 用 户 ) 的 FTP、Telnet、SMTP 等 服务 请 求 ， 检 查 用 户 的 
真实 身份 、 请 求 合法 性 和 源 与 目的 地 的 他 地 址 等 ， 从 而 由 网 关 决 定 接受 或 拒绝 该 服务 请 
求 ， 对 于 可 接受 的 服务 请 求 由 代理 服务 机 制 连接 内 部 网 与 外 部 网 。 代 理 服务 程序 的 配置 
由 企业 网 络 管理 员 所 控制 。 

目前 常用 的 应 用 级 防火 墙 大 致 上 有 三 种 类 型 ， 分 别 适合 于 不 同 规模 的 企业 内 部 网 : 
双 穴 主机 网 关 、 屏 项 主机 网 关 和 屏蔽 子 网 网 关 。 他 们 的 共同 点 是 需要 有 一 台 主 机 〈 称 之 
为 堡垒 主机 ) 来 负责 通信 登记 、 信 息 转 发 和 控制 服务 提供 等 任务 。 

(1) 双 穴 主机 〈dual-homed) 网 关 : 由 堡垒 主机 作为 应 用 网 关 ， 其 中 装 有 两 块 网 卡 
分 别 连接 外 部 Internet 和 受 保护 的 内 部 网 ， 该 主机 运行 防火 墙 软件 ， 具 有 两 个 人 P 地 址 ， 
并 且 能 隔离 内 部 主机 与 外 部 主机 的 所 有 可 能 连接 。 

(2) 屏蔽 主机 (Screened Host) 网 关 : 也 称 甄别 主机 网 关 。 在 外 部 Internet 与 被 保护 
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的 企业 内 部 网 之 间 插 入 了 堡垒 主机 和 路 由 器 , 通常 是 由 全 分 组 过 滤 路 由 器 去 过 滤 或 甄别 
出 可 能 的 不 安全 连接 ， 再 把 所 有 授权 的 应 用 服务 连接 转向 应 用 网 关 的 代理 服务 机 制 。 

(3) 屏蔽 子 网 (Screened Subnet) 网 关 : 也 称 甄别 子 网 网 关 ， 适 合 于 较 大 规模 的 网 
络 使 用 。 即 在 外 部 Intemet 与 被 保护 的 企业 内 部 网 之 间 插 入 了 一 个 独立 的 子 网 ， 比 如 在 
子 网 中 有 两 个 路 由 器 和 一 台 集 爸 主 机 (其 上 运行 防火 墙 软件 作为 应 用 网 关 )， 内 部 网 与 外 
部 网 的 一 方 各 有 一 个 分 组 过 滤 路 由 器 ， 可 根据 不 同 甄别 规则 接受 或 拒绝 网 络 通信 ， 子 网 
中 的 堡垒 主机 (或 其 他 可 供 共享 的 服务 器 资源 ) 是 外 部 网 与 内 部 网 之 间 都 可 能 访问 的 唯 
一 系统 。 

防火 墙 能 提供 较 好 的 安全 性 防护 ， 但 也 带 来 了 如 下 一 些 问题 : 

(1) 堡垒 主机 或 路 由 器 本 身 的 安全 性 至 关 重 要 ， 也 可 能 成 为 影响 网 络 性 能 的 瓶颈 。 

(2) 防火 墙 在 一 定 程度 上 限制 了 服务 的 类 型 和 用 户 应 用 的 灵活 性 ， 有 时 会 阻 断 一 些 
人 们 常用 的 服务 。 

(3) 防火 墙 难以 防止 某 些 内 部 人 员 的 攻击 ， 也 不 能 防止 从 后 门 进入 内 部 网 的 非法 访 
问 。 对 一 些 人 们 不 熟悉 的 应 用 或 软件 (包括 病毒 )， 防 火 墙 也 缺乏 防护 的 方法 。 


8.6 ”安全 管理 与 安全 工程 


作为 信息 时 代 的 资产 ， 信 息 的 价值 随 着 人 们 对 信息 资源 利用 价值 认识 的 不 断 提 高 而 
不 断 提升 ， 信 息 的 安全 问题 越 来 越 受 到 重视 。 


8.6.1 ”安全 管理 的 问题 


各 类 安全 技术 和 产品 如 防火 墙 、 安 全 审计 、 入 侵 检测 、 病 毒 防治 、 数 据 加 密 、 漏 洞 
扫描 、 身 份 认证 、 访 问 控制 等 在 计算 机 应 用 系统 中 逐步 得 到 应 用 ， 并 且 还 在 不 断 地 得 到 
丰富 和 完善 ， 但 仅 通过 技术 手段 实现 的 安全 能 力 是 有 限 的 ， 主 要 体现 在 以 下 三 个 方面 : 

(1) 许 多 安全 技术 和 产品 远 没 有 达到 人 们 需要 的 水 准 。 例 如 , UNIX、Windows Server 
等 常见 的 企业 级 操作 系统 ， 大 都 只 达到 了 美国 国防 部 TCSEC C2 级 安全 认证 ， 而 且 核心 
技术 和 知识 产权 都 掌握 在 外 国人 手 里 ， 不 能 满足 国家 涉 密 信息 系统 或 商业 敏感 信息 系统 
的 需求 。 再 如 ， 在 计算 机 病毒 与 病毒 防治 软件 的 对 抗 过 程 中 ， 经 常 是 在 新 的 计算 机 病毒 
出 现 并 已 经 造成 大 量 损失 后 ， 才 开发 出 查 杀 该 病毒 的 软件 ， 也 就 是 说 ， 技 术 往往 落后 于 
新 风险 的 出 现 。 

(2) 即使 某 些 安全 技术 和 产品 在 指标 上 达到 了 实际 应 用 的 某 些 安全 需求 ， 如 果 配 置 
和 管理 不 当 ， 还 是 不 能 真正 地 实现 安全 需求 。 例 如 ， 由 于 风险 分 析 欠 缺 、 安 全 策略 不 明 
或 是 系统 管理 人 员 培 训 不 足 等 原因 ， 虽 然 在 网 络 边界 设置 了 防火 墙 ， 如 果 防 火 墙 的 配置 
出 现 严重 漏洞 ， 其 安全 功效 也 将 会 大 打折 扣 。 

(3) 目前 ， 大 部 分 单个 的 网 络 安全 管理 工具 比较 分 散 ， 各 个 安全 功能 需要 分 别 进行 
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配置 ， 不 同 的 管理 工具 之 间 缺 乏 连 通 性 。 例 如 ， 防 火 墙 设备 需要 用 厂商 提供 的 专用 配置 
管理 软件 进行 管理 ， 入 侵 检测 系统 要 采用 厂商 的 控制 端 软件 实现 系统 状态 监控 ， 身 份 验 
证 系统 需要 采用 相应 的 控制 中 心 进 行 管理 。 管 理 员 如 果 要 实现 一 个 整体 安全 策略 需要 对 
不 同 的 设备 分 别 进 行 设置 ， 并 根据 不 同 设备 的 日 志和 报警 信息 进行 管理 ， 难 度 较 大 ， 特 
别 是 当 全 局 安全 策略 需要 进行 调整 时 ， 很 难 考虑 周全 和 实现 全 局 的 一 致 性 。 

传统 的 网 络 管理 系统 所 支持 的 协议 大 多 以 SNMP 为 主 ， 存 在 下 面 的 一 些 问题 ; 

(1) 很 多 的 安全 设备 、 安 全 设施 并 不 是 基于 SNMP， 并 不 支持 SNMP 协议 。 

(2) 多 数 安 全 设备 、 安 全 设施 并 不 存在 管理 信息 库 (Management Information Base， 
MIB)， 或 者 说 并 不 存在 这 样 的 标准 。 

(3) SNMP 协议 本 身 并 不 适合 大 数据 量 的 传输 ， 很 多 安全 事件 、 日 志 等 安全 信息 不 
适合 用 SNMP 来 传送 。 

(4) SNMP 不 支持 联动 和 协同 ， 而 这 一 点 随 着 网 络 的 不 断 复杂 日 趋 显得 更 加 重要 。 

特别 是 最 后 一 点 ， 在 各 类 安全 技术 与 产品 逐步 走向 成 熟 的 同时 ， 系 统 建设 中 不 得 不 
考虑 各 种 安全 产品 、 安 全 技术 之 间 的 协作 与 联动 ， 使 得 安全 技术 与 产品 能 够 形成 一 个 有 
机 的 整体 。 

这 就 告诉 我 们 一 个 道理 ， 即 仅 靠 技术 不 能 获得 整体 的 信息 安全 ， 需 要 有 效 的 安全 管 
理 来 支持 和 补充 ， 才 能 确保 技术 发 挥 其 应 有 的 安全 作用 ， 真 正 实现 整体 的 信息 安全 ， 俗 
话说 “三 分 技术 , 七 分 管理 ” 就 是 强调 管理 的 重要 性 , 在 信息 安全 领域 更 是 如 此 。 于 是 ， 
不 少 专家 和 厂商 提出 了 安全 的 计算 机 网 络 应 用 体系 中 不 可 缺少 的 职能 单元 一 一 安全 管理 
系统 。 

在 现 有 的 计算 机 网 络 应 用 系统 中 ， 加 入 计算 机 全 面 安全 管理 职能 单元 的 必要 性 
在 于 : 

(1) 实现 各 类 计算 机 安全 技术 、 产 品 之 间 的 协调 与 联动 ， 实 现 有 机 化 。 

(2) 充分 发 挥 各 类 安全 技术 和 产品 的 功能 。 

(3) 大 幅度 提高 整体 安全 能 力 。 

(4) 实现 计算 机 安全 手段 与 现 有 计算 机 网 络 应 用 系统 的 一 体 化 。 

(5) 使 全 网 安全 事件 能 准确 定位 以 及 全 网 安全 策略 制定 成 为 可 能 。 


8.6.2 ”信息 安全 标准 


比较 著名 的 信息 安全 标准 主要 有 TCSEC、ITSEC、CC 和 BS7799 等 。 

1. TCSEC 

TCSEC 将 安全 分 为 4 个 方面 ， 即 安全 政策 、 可 说 明 性 、 安 全 保障 和 文档 。 它 把 计算 
机 系统 的 安全 等 级 由 低 到 高 分 为 4 类 7 级 ,分别 是 D，C1l,，C2, Bl, B2, B3, Al。 

D 级 ， 安 全 保护 欠缺 级 。 凡 经 检测 ， 安 全 性 能 达 不 到 C1 级 的 划分 为 DD 级 。D 级 并 
非 没 有 安全 保护 功能 ， 只 是 太 弱 。 
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C1 级 ， 自 主 安全 保护 级 。TCB 定义 和 控制 系统 中 命名 用 户 对 命名 客体 的 访问 。 实 
施 机 制 〈 例 如 ， 访 问 控制 表 ) 允许 命名 用 户 和 《或 ) 用 户 组 的 身份 规定 并 控制 客体 的 共 
享 ， 阻 止 非 授权 用 户 读 取 敏 感 信 息 。 

C2 级 ， 受 控 存 取保 护 级 。 与 自主 安全 保护 级 相 比 ， 本 级 的 TCB 实施 了 粒度 更 细 的 
自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安 全 性 相关 事件 以 及 隔离 资源 ， 使 用 户 能 对 自己 
的 行为 负责 。 

B1 级 ， 标 记 安 全 保护 级 。 本 级 的 TCB 具有 受 控 存 取保 护 级 的 所 有 功能 。 此 外 ， 还 
需 提 供 有 关 安 全 策略 模型 、 数 据 标记 以 及 主体 对 客体 强制 访问 控制 的 非 形式 化 描述 ， 具 
有 准确 地 标记 输出 信息 的 能 力 ， 消 除 通过 测试 发 现 的 任何 错误 。 

B2 级 ， 结 构 化 保护 级 。 本 级 的 TCB 建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 
上 ， 它 要 求 将 B1 级 系统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 客体 。 此 外 ， 还 要 
考虑 隐蔽 通道 。 本 级 的 TCB 必须 结构 化 为 关键 保护 元 素 和 非 关 键 保 护 元 素 。TCB 的 接 
口 也 必须 明确 定义 ， 使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 ， 加 强 了 鉴别 
机 制 ;， 支持 系统 管理 员 和 操作 员 的 职能 ;提供 可 信 设 施 管理 ;增强 了 配置 管理 控制 。 系 
统 具 有 相当 的 抗 渗透 能 力 。 

B3 级 ， 安 全 域 级 。 本 级 的 TCB 满足 访问 监控 器 需求 。 访 问 监控 器 是 指 监控 主体 和 
客体 之 间 授 权 访问 关系 的 部 件 。 访 问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 
身 是 抗 算 改 的 ， 必 须 足 够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ，TCB 在 其 构 
造 时 排除 实施 对 安全 策略 来 说 并 非 必 要 的 代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 其 
复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ; 扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事 
件 时 发 出 信号 ; 提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 

Al 级 ， 验 证 设计 级 。 本 级 的 安全 功能 与 B3 级 相同 ， 但 最 明显 的 不 同 是 本 级 必须 对 
相同 的 设计 运用 数字 形式 化 证 明 方法 加 以 验证 ， 以 证 明 安全 功能 的 正确 性 。 本 级 还 规定 
了 将 安全 计算 机 系统 运送 到 现场 安装 所 必须 遵守 的 程序 。 

TCSEC 的 一 个 不 足 是 它 仅仅 将 信息 的 保密 性 作为 重点 , 没有 重视 信息 的 完整 性 和 可 
用 性 。 

2. ITSEC 

信息 技术 安全 评估 准则 (Information Technology Security Evaluation Criteria, ITSEC) 
是 欧洲 的 准则 ， 应 用 领域 为 军队 、 政 府 和 商业 。 该 标准 将 安全 概念 分 为 功能 与 评估 两 部 
分 。 功 能 准则 从 F1~F10 共 分 10 级 。1~5 级 对 应 于 TCSEC 的 D~A。F6~F10 级 分 别 
对 应 数据 和 程序 的 完整 性 、 系 统 的 可 用 性 、 数 据 通信 的 完整 性 、 数 据 通信 的 保密 性 ， 以 
及 机 密 性 和 完整 性 的 网 络 安全 。 

与 TCSEC 不 同 ，ITSEC 并 不 把 保密 措施 直接 与 计算 机 功能 相 联系 ， 而 是 只 叙述 技 
术 安 全 的 要 求 ， 把 保密 作为 安全 增强 功能 。 另 外 ，TCSEC 把 保密 作为 安全 的 重点 ， 而 
ITSEC 则 把 完整 性 、 可 用 性 与 保密 性 作为 同等 重要 的 因素 。ITSEC 定义 了 从 E0〈 不 满 
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足 品质 ) 一 E6《〔〈 形 式 化 验证 ) 级 的 7 个 安全 等 级 ， 对 于 每 个 系统 ， 安 全 功能 可 分 别 
定义 。 

3. CC 

公共 准则 (Common Criteria，CC) 是 国际 标准 化 组 织 统一 现 有 多 种 准则 的 结果 ， 是 
目前 最 全 面 的 评价 准则 。 与 TCSEC 相 比 ，CC 的 优点 在 于 : 它 以 整个 信息 技术 为 目标 ， 
将 信息 技术 的 安全 评估 问题 纳入 一 个 统一 的 准则 框架 ， 而 TCSEC 的 着 眼 点 仅仅 是 安全 
操作 系统 ，CC 提出 了 保护 轮廓 〈Protection Profle，PP) 和 安全 目标 〈Security Target， 
ST) 等 概念 ， 采 用 规范 的 格式 使 安全 更 易于 表达 ; CC 将 安全 要 求 区 分 为 安全 功能 要 求 
和 安全 保证 要 求 ， 并 允许 按 规范 进行 扩充 。 

CC 将 评估 过 程 划分 为 功能 和 保证 两 部 分 ,评估 等 级 分 为 EAL1、EAL2、EAL3、EAL4、 
EAL5、EAL6 和 EAL7 共 7 个 等 级 。 每 一 级 均 需 评估 7 个 功能 类 ， 分别 是 配置 管理 、 分 
发 和 操作 、 开 发 过 程 、 指 导 文献 、 生 命 期 的 技术 支持 、 测 试 和 脆弱 性 评估 。 

4. BS7799 

BS7799 标准 是 由 英国 标准 协会 制定 的 信息 安全 管理 标准 ， 是 国际 上 具有 代表 性 的 
信息 安全 管理 体系 标准 ， 该 标准 包括 BS7799 一 1: 1999《 信 息 安 全 管理 实施 规则 》 和 
BS7799 一 2: 1999《 信 息 安 全 管理 体系 规范 》 两 部 分 。 其 中 BS7799 一 1: 1999 于 2000 
年 12 月 通过 ISO 认可 ， 正 式 成 为 国际 标准 ， 即 ISO/IEC 19799: 2000《 信 息 技术 一 一 信 
息 安 全 管理 实施 规则 》。 

BS7799 一 2: 1999 明确 提出 了 安全 控制 要 求 ，BS7799 一 1: 1999 对 应 给 出 了 通用 的 
安全 控制 方法 ， 因 此 可 以 说 ，BS7799 一 1: 1999 为 BS7799 一 2: 1999 的 具体 实施 提供 了 
指南 。 

为 了 更 好 地 推进 我 国信 息 安全 管理 工作 ， 公 安 部 主持 制定 ， 国 家 质量 技术 监督 局 发 
布 了 《GB 17895 一 1999 计算 机 信息 系统 安全 保护 等 级 划分 准则 》, 并 引进 了 《ISO 17799: 
2000: 信息 安全 管理 实施 准则 》《BS 7799 一 2: 2002: 信息 安全 管理 体系 实施 规范 》、 
《ISOTIEC 15408: 1999 (GB/T 18336: 2001) 一 一 信息 技术 安全 性 评估 准则 》《SSE 一 
CMM: 系统 安全 工程 能 力 成 熟 度 模型 》 等 信息 安全 管理 标准 。 信 息 安全 标准 化 委员 会 设 
置 了 10 个 工作 组 ， 其 中 信息 安全 管理 工作 组 负责 对 信息 安全 的 行政 、 技 术 、 人 员 等 管理 
提出 规范 要 求 及 指导 指南 ， 它 包括 信息 安全 管理 指南 、 信 息 安全 管理 实施 规范 、 人 员 培 
训 教 育 及 录用 要 求 、 信 息 安全 社会 化 服务 管理 规范 、 信 息 安全 保险 业务 规范 框架 和 安全 
策略 要 求 与 指南 。 

8.6.3 ”安全 管理 模型 

安全 管理 的 最 终 目 标 是 将 系统 ( 即 管理 对 象 ) 的 安全 风险 降低 到 用 户 可 接受 的 程度 ， 
保证 系统 的 安全 运行 和 使 用 。 风 险 的 识别 与 评估 是 安全 管理 的 基础 ， 风 险 的 控制 是 安全 
管理 的 目的 。 从 这 个 意义 上 讲 , 安全 管理 实际 上 是 风险 管理 的 过 程 。 安 全 问题 是 动态 的 ， 
是 随 着 新 的 风险 和 系统 的 安全 需求 的 不 断 变化 而 变化 的 。 因 此 ， 安 全 管理 应 该 是 一 个 不 
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断 改 进 的 持续 发 展 过 程 。 

安全 管理 模型 遵循 管理 的 一 般 循环 模式 ， 即 计划 (plan)、 执 行 (do)、 检 查 〈check) 
和 行动 (action) 的 持续 改进 模式 ， 简 称 PDCA 模式 。 每 一 次 的 安全 管理 活动 循环 都 是 
在 已 有 的 安全 管理 策略 指导 下 进行 的 ， 每 次 循环 都 会 通过 检查 环节 发 现 新 的 问题 ， 然 后 
采取 行动 予以 改进 ， 从 而 形成 了 安全 管理 策略 和 活动 的 螺旋 式 提升 。 

计算 机 信息 系统 安全 管理 也 遵循 PDCA 持续 改进 模式 。 安 全 管理 策略 包括 管理 的 任 
务 、 目 标 、 对 象 、 原 则 、 程 序 和 方法 。 安 全 管理 活动 包括 制定 计划 、 建 立 机 构 、 落 实 政 
策 、 开 展 培训 、 检 查 效 果 和 实施 改进 等 ， 简 要 说 明 如 下 。 

(1) 制定 计划 : 制定 信息 安全 管理 的 具体 实施 、 运 行 和 维护 计划 。 

(2) 建立 机 构 : 建立 相应 的 安全 管理 机 构 。 

(3) 落实 措施 ;选择 适当 的 安全 技术 和 产品 并 实施 。 

(4) 开展 培训 : 对 所 有 相关 人 员 进 行 必要 的 安全 教育 和 培训 。 

(5) 检查 效果 : 对 所 构建 的 信息 安全 管理 体系 进行 综合 性 检查 。 

(6) 实施 改进 :对 检查 结果 进行 评审 ， 评 价 现 有 信息 安全 管理 体系 的 有 效 性 ， 针 对 
存在 的 问题 采取 改进 措施 。 


8.6.4 安全 管理 策略 


系统 的 安全 管理 策略 应 包括 系统 安全 管理 的 任务 、 目 标 、 对 象 、 原 则 、 程 序 和 方法 
等 内 容 。 

1. 安全 管理 的 任务 

信息 系统 安全 管理 的 任务 是 保证 信息 的 使 用 和 信息 载体 的 运行 安全 。 信 息 的 使 用 安 
全 是 通过 实现 信息 的 机 密 性 、 完 整 性 和 可 用 性 这 些 安全 属性 来 保证 的 。 信 息 载 体 包括 处 
理 载体 、 传 输 载体 、 存 储 载体 和 入 出 载体 ， 其 运行 安全 就 是 指 计算 系统 、 网 络 系统 、 存 
储 系 统 和 外 设 系统 能 够 安全 地 运行 。 

2. 安全 管理 的 目标 

信息 安全 管理 的 目标 是 达到 信息 系统 所 需 的 安全 级 别 ， 将 风险 控制 在 用 户 可 以 接受 
的 程度 。 

3. 安全 管理 的 对 象 

信息 系统 安全 管理 的 对 象 从 内 涵 上 讲 是 指 信息 及 其 载体 一 一 信息 系统 ， 从 外 延 上 说 
其 范围 由 实际 应 用 环境 来 界定 。 

4. 安全 管理 的 原则 

信息 系统 安全 管理 遵循 如 下 基本 原则 。 

(1) 策略 指导 原则 : 所 有 的 信息 系统 安全 管理 活动 都 应 该 在 统一 的 策略 指导 下 进行 。 

(2) 风险 评估 原则 : 信息 系统 安全 管理 策略 的 制定 要 依据 风险 评估 的 结果 。 

(3) 预防 为 主 原则 : 在 信息 系统 的 规划 、 设 计 、 采 购 、 集 成 和 安装 中 要 同步 考虑 信 
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息 安全 问题 ， 不 可 心 存 侥幸 或 事后 弥补 。 

(4) 适度 安全 原则 : 要 平衡 安全 控制 的 费用 与 风险 危害 的 损失 ， 注 重 实效 ， 将 风险 
降 至 用 户 可 接受 的 程度 即 可 ， 没 有 必要 追求 绝对 的 、 高 昂 代价 的 安全 ， 实 际 上 也 没有 绝 
对 的 安全 。 

(5) 立足 国内 原则 : 考虑 到 国家 安全 和 经 济 利益 ,安全 技术 和 产品 首先 要 立足 国内 ， 
不 能 未 经 许可 ， 未 能 消化 改造 直接 使 用 境外 的 安全 保密 技术 和 产品 设备 ， 信 息 安全 方面 
的 关键 技术 和 核心 技术 尤其 如 此 。 

(6) 成 熟 技 术 原则 : 尽量 选用 成 熟 的 技术 ， 以 得 到 可 靠 的 安全 保证 。 采 用 新 技术 时 
要 慎重 ， 要 重视 其 成 熟 的 程度 。 

(7) 规范 标准 原则 : 安全 系统 要 遵循 统一 的 操作 规范 和 技术 标准 ， 以 保证 互 连 通 和 
互 操作 ， 和 否则 ， 就 会 形成 一 个 个 安全 孤岛 ， 没 有 统一 的 整体 安全 可 言 。 

(8) 均衡 防护 原则 : 安全 防护 如 同 木 桶 装 水 ， 一 是 ， 只 要 木 桶 的 木板 有 一 块 坏 板 ， 
水 就 会 从 里 面 泄漏 出 来 ; 二 是 ， 木 桶 中 的 水 只 和 最 低 一 块 木板 看 齐 ， 其 他 木板 再 高 也 无 
用 。 所 以 ， 安 全 防护 措施 要 注意 均衡 性 ， 注 意 是 否 存在 薄弱 环节 或 漏洞 。 

(9) 分 权 制 衡 原 则 : 要 害 部 位 的 管理 权限 不 应 交 给 一 个 人 管理 ， 和 否则， 一 旦 出 现 问 
题 将 全 线 崩 溃 。 分 权 可 以 相互 制约 ， 提 高 安全 性 。 

(10) 全 体 参与 原则 : 安全 问题 不 只 是 安全 管理 人 员 的 事情 ， 全 体 相 关 人 员 都 有 责 
任 。 如 果 安 全 管理 人 员 制 定 的 安全 制度 和 措施 得 不 到 相关 人 员 的 切实 执行 ， 安 全 隐患 依 
然 存在 ， 安 全 问题 就 不 会 得 到 真正 解决 。 

(11) 应 急 恢复 原则 : 安全 管理 要 有 应 急 响应 预案 ， 并 且 要 执行 必要 的 演练 ， 一 旦 出 
现 问题 就 能 够 马上 采取 应 急 措施 ， 阻 止 风险 的 蔓延 和 恶化 ， 将 损失 降低 到 最 低 程度 。 此 
外 , 要 在 灾难 不 能 同时 波及 的 地 区 设立 备份 中 心 , 保持 备份 中 心 与 全 系统 数据 的 一 致 性 。 
一 旦 主 系统 遇 到 灾难 而 瘫痪 ， 便 可 立即 启动 备份 系统 ， 使 系统 从 灾难 中 得 以 恢复 ， 保 证 
系统 的 连续 工作 。 

(12) 持续 发 展 原则 : 为 了 应 对 新 的 风险 ， 对 风险 要 实施 动态 管理 。 因 此 ， 要 求 安 
全 系统 具有 延续 性 、 可 扩充 性 ， 能 够 持续 改进 ， 始 终 将 风险 控制 在 可 接受 的 水 平 。 

S. 安全 管理 的 程序 

信息 系统 安全 管理 的 程序 遵循 PDCA 循环 模式 的 四 大 基本 步骤 如 下 。 

(1) 计划 : 制定 工作 计划 ， 明 确 责 任 分 工 ， 安 排 工 作 进度 ， 突 出 工作 重点 ， 形 成 工 
作文 件 。 

(2) 执行 : 按照 计划 展开 各 项 工作 ， 包 括 建立 权威 的 安全 机 构 ， 落 实 必 要 的 安全 措 
施 ， 开 展 全 员 的 安全 培训 等 。 

(3) 检查 :对 上 述 工作 所 构建 的 信息 安全 管理 体系 进行 符合 性 检查 ， 包 括 是 否 符合 
法 律 法 规 的 要 求 ， 是 否 符合 安全 管理 的 原则 ， 是 否 符合 安全 技术 的 标准 ， 是 否 符合 风险 
控制 的 指标 等 ， 并 报告 结果 。 
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(4) 行动 : 依据 上 述 检查 结果 , 对 现 有 信息 安全 管理 策略 的 适宜 性 进行 评审 与 评估 ， 
评价 现 有 信息 安全 管理 体系 的 有 效 性 ， 采 取 改 进 措施 。 

6. 安全 管理 的 方法 

安全 管理 根据 具体 管理 对 象 的 不 同 ， 采 用 不 同 的 具体 管理 方法 ， 信 息 系 统 安全 管理 
的 具体 对 象 包括 机 构 、 人 员 、 软 件 、 设 备 、 介 质 、 涉 密 信息 、 技 术 文档 、 网 络 连 接 、 门 
户 网 站 、 应 急 恢 复 、 安 全 审计 、 场 地 设施 等 。 


8.6.5 安全 管理 框架 


企业 安全 管理 (Enterprise Security Management，ESM) 是 目前 国际 上 兴起 的 一 种 整 
体 安全 管理 框架 ， 它 的 主要 思想 是 采用 多 种 智能 Agent 和 安全 控制 中 心 ， 在 统一 安全 策 
略 的 指导 下 ， 将 系统 中 的 各 个 安全 部 件 协同 起 来 ， 实 现 总体 的 安全 策略 ， 并 且 能 够 在 多 
个 安全 部 件 协同 的 基础 上 实现 适时 监控 、 报 表 处 理 、 统 计 分 析 等 。 这 样 的 体系 架构 具备 
适应 性 强 〈 能 够 适用 于 各 种 网 络 和 系统 环境 )、 可 扩充 性 强 、 集 中 化 安全 管理 等 优点 ， 已 
成 为 网 络 安全 整体 解决 方案 的 发 展 方向 。 

ESM 框架 体系 主要 是 为 了 解决 目前 各 类 安全 产品 各 自 为 阵 、 难 以 组 成 一 个 整体 安全 
防御 体系 的 问题 。 在 信息 技术 被 大 量 采 用 的 今天 ， 安 全 威胁 可 能 来 自 内 部 和 外 部 ， 许 多 
机 构 发 现 来 自 内 部 的 威胁 (特别 是 来 自 心怀 不 满 的 员工 和 临时 雇员 》 可 能 造成 更 大 的 损 
失 。 但 是 目前 大 多 数 的 安全 产品 只 能 保护 某 个 点 上 的 安全 ， 例 如 ， 可 以 安装 防 病毒 软件 
查 杀 病毒 ,安装 防火 墙 抵御 外 部 的 普通 攻击 , 采用 入 侵 检 测 系 统 发 现 入 侵 等 。 遗憾 的 是 ， 
许多 机 构 在 部 署 了 某 些 安全 产品 后 ， 仍 然 无 法 保证 网 络 的 安全 。 不 同 的 安全 产品 之 间 也 
缺乏 联系 ， 难 以 管理 。 真 正 的 整体 安全 是 在 一 个 整体 的 安全 策略 下 ， 安 全 产品 和 非 安全 
产品 以 及 管理 制度 相互 协调 的 基础 上 才能 够 实现 ， 因 此 目前 许多 国外 的 安全 厂商 都 在 大 
力 推行 ESM 的 体系 架构 。 


8.6.6 ”安全 管理 系统 实现 的 功能 


安全 管理 系统 是 信息 系统 安全 的 必要 组 成 部 分 ， 它 为 系统 管理 员 和 用 户 提供 对 整体 
安全 系统 的 监管 ， 在 计算 机 网 络 应 用 体系 与 各 类 安全 技术 、 安 全 产品 、 安 全 防御 措施 等 
安全 手段 之 间 拱 起 桥梁 ， 使 得 各 类 安全 手段 能 与 现 有 的 计算 机 网 络 应 用 体系 紧密 结合 
现 无 颖 连接 ， 促 成 计算 机 网 络 安全 与 计算 机 网 络 应 用 的 真正 的 一 体 化 。 

一 般 ， 安 全 管理 系统 需要 实现 以 下 的 功能 。 

1， 实现 对 系统 中 多 种 安全 机 制 的 统一 监控 和 管理 

根据 网 络 中 各 种 不 同 的 安全 系统 ， 有 针对 性 地 进行 统一 的 监控 管理 ， 包 括 监 视 各 种 
安全 机 制 的 各 个 部 件 的 运行 状况 ， 发 现 各 种 安全 机 制 的 运行 异常 情况 ， 向 各 种 安全 机 制 
发 布 相应 的 总 体 安全 策略 ， 通 过 安全 管理 系统 ， 实 现 对 各 种 安全 机 制 的 实时 操控 ;收集 
各 种 安全 机 制 执行 安全 策略 的 结果 等 。 
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安全 管理 系统 对 各 种 安全 机 制 的 监控 和 管理 可 以 利用 各 个 安全 子 系统 中 已 有 的 信 
息 采 集 和 控制 机 制 来 实现 ， 也 可 以 采用 直接 与 安全 设备 交互 的 方式 进行 ， 主 要 取决 于 各 
个 安全 子 系统 自身 的 构架 以 及 提供 的 管理 接口 。 

2. 实现 各 类 安全 设施 之 间 的 互动 和 联动 

安全 管理 系统 提供 自动 响应 功能 ， 在 网 上 实现 对 各 类 相关 的 安全 设施 之 间 的 互动 和 
联动 ， 并 对 联动 情况 进行 监控 。 

一 个 系统 中 的 不 同安 全 机 制 通常 通过 两 种 方式 来 实现 安全 设施 之 间 的 联动 : 

(1) 利用 原 有 的 设备 之 间 的 互动 功能 ， 例 如 ， 入 侵 检测 系统 与 防火 墙 之 间 的 互动 ， 
以 及 审计 系统 与 身份 验证 系统 之 间 的 互动 等 。 安 全 管理 系统 根据 原 有 安全 系统 之 间 能 够 
实现 的 互 操作 功能 来 统一 设置 联动 的 策略 ， 并 监视 这 些 设施 之 间 的 联动 情况 。 

(2) 安全 管理 系统 通过 从 收集 各 个 安全 系统 中 产生 的 各 类 数据 ， 并 采用 自动 或 手动 
响应 引擎 ， 根 据 实 现 设 定 的 安全 策略 以 及 规则 ， 对 相关 的 安全 子 系统 以 及 安全 设备 进行 
设置 和 操控 ， 以 实现 间接 的 联动 。 

3， 实现 基于 权限 控制 的 统一 管理 和 区 域 自治 

安全 管理 系统 提供 统一 的 安全 管理 ， 并 为 不 同 级 别 和 性 质 的 管理 员 提 供 不 同 层次 和 
性 质 的 管理 视图 。 由 于 大 型 系统 通常 是 一 个 复杂 的 分 布 式 大 规模 网 络 ， 因 此 运行 管理 中 
心 、 汇 接 层 以 及 接 入 单位 的 网 络 管理 员 具 有 不 同 的 职责 。 系 统 不 但 能 够 提供 运行 管理 中 
心 的 管理 员 对 所 有 安全 系统 宏观 的 管理 视图 ， 也 能 够 为 各 个 接 入 单位 和 区 域 分 管 的 管理 
员 对 自己 管辖 区 域内 的 安全 设备 和 安全 系统 部 件 进行 区 域 自治 管理 ， 此 外 ， 还 能 够 通过 
安全 管理 系统 对 分 布 于 整个 网 络 的 某 个 安全 子 系统 进行 整体 安全 策略 的 发 放 和 状态 监测 
及 管理 。 

4. 实现 安全 事件 事务 管理 

安全 管理 系统 根据 从 各 种 安全 机 制 收集 的 资料 进行 安全 事件 的 事务 处 理 ， 包 括 对 重 
复 安 全 事件 的 合并 处 理 ， 对 相互 关联 的 安全 事件 进行 的 合并 处 理 ; 根据 相近 零碎 的 历史 
事件 集合 对 安全 事件 进行 确认 ; 智能 判断 事件 的 真正 起 因 , 并 提供 人 工 修正 判断 的 机 制 ; 
根据 管理 员 的 职责 将 合并 与 确认 后 的 事件 通知 响应 责任 人 ， 并 提供 处 理 建 议 ， 根 据 责任 
人 处 理事 件 的 情况 以 及 结果 ， 确 定 是 否 对 事件 性 质 进行 升级 等 。 

S. 实现 各 类 实时 报警 措施 

系统 将 实现 各 类 实施 报警 措施 , 如 管理 员 控 制 台 声 音 报警 、 管 理 员 控制 台 界面 报警 、 
E-mail 报警 、 寻 呼 机 报警 、 手 机 中 文 短 消息 报警 、Yahoo Message 报警 、ICQ 报警 、MSN 
即时 信息 报警 等 。 

6. 实现 安全 事件 和 数据 的 宏观 统计 分 析 和 决策 支持 

系统 支持 对 长 期 积累 的 数据 进行 宏观 统计 、 分 析 和 决策 支持 。 宏 观 统计 分 析 主 要 是 
在 长 期 积累 的 大 量 数 据 的 基础 上 ， 对 安全 事件 进行 综合 分 析 ， 包 括 对 安全 事件 的 类 型 、 
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来 源 、 目 的 、 产 生 的 效果 、 起 因 、 发 生 的 时 段 进行 综合 分 析 ， 得 到 宏观 的 规律 ， 对 重要 
事件 的 来 源 进行 综合 查证 ， 定 位 到 个 人 ; 对 相近 时 段 发 生 的 各 种 事件 进行 相关 性 分 析 ， 
得 出 各 类 不 同事 件 相互 联系 的 规律 ， 并 指导 自动 联动 规则 和 安全 策略 的 制定 ， 根 据 宏观 
统计 的 结果 ， 提 供 决 策 支 持 ， 并 进行 知识 积累 ， 为 各 类 安全 事件 提供 处 理 建议 等 。 

7. 支持 应 急 响应 

系统 支持 在 紧急 情况 下 的 应 急 响 应 ， 包 括 系统 设计 充分 考虑 备份 措施 和 应 急 措 施 ， 
以 备 紧急 状态 下 使 用 ;系统 支持 制定 应 急 情 况 预 案 ， 采 用 基于 综合 条 件 设置 和 响应 动作 
设置 来 定义 应 急 情 况 以 及 应 急 响 应 措施 ;在 发 生 紧 急 情 况 时 ， 能 够 根据 事件 的 综合 ， 发 
现 系统 处 于 严重 异常 状态 中 ， 并 以 各 种 措施 通知 责任 人 员 ; 在 确认 所 处 紧急 状态 的 前 提 
下 ， 启 动 预案 中 已 经 设 定 的 整套 响应 措施 ， 系 统 将 自动 调用 各 类 外 部 系统 和 备份 机 制 ， 
实现 应 急 预 案 中 设 定 的 批量 操作 ， 并 对 整个 操作 的 过 程 进行 跟踪 和 记录 等 。 


8.6.7 ”系统 安全 工程 


安全 工程 如 同 网 络 工程 、 信息 系统 工程 的 实施 过 程 一 样 , 是 一 个 包括 安全 需求 分 析 、 
安全 风险 分 析 、 安 全 基线 验证 、 安 全 体系 设计 、 安 全 策略 实施 等 多 方面 的 系统 工程 。 

由 美国 国家 安全 局 推出 的 系统 安全 工程 能 力 成 熟 度 模型 (Systems Security 
Engineering Capability Maturity Model, SSE-CMM) 的 基本 思想 是 建立 和 完善 一 套 成 熟 的 、 
可 度量 的 安全 工程 过 程 。 该 模型 定义 了 一 个 安全 工程 过 程 应 有 的 特征 ， 这 些 特 征 是 完善 
安全 工程 的 根本 保证 。 这 个 安全 工程 对 于 任何 工程 活动 均 是 清晰 定义 的 、 可 管理 的 、 可 
测量 的 、 可 控制 的 ， 并 且 是 有 效 的 。SSE-CMM 模型 及 其 评定 方法 汇集 了 业界 范围 内 常 
见 的 实施 方法 , 提供 了 一 套 包 括 政府 及 产业 的 标准 度量 体系 , 确保 了 在 处 理 硬件 、 软 件 、 
系统 和 组 织 安全 问题 的 工程 实施 活动 后 ， 能 够 得 到 一 个 完整 意义 上 的 安全 结果 。 

1，SSE-CMIM 模型 体系 结构 

为 了 将 安全 工程 思想 变 为 一 种 有 效 的 工程 规范 ， 在 SSE-CMM 模型 中 ， 定 义 了 22 
个 安全 方面 的 过 程 域 (Process Areas，PA )， 并 将 每 个 过 程 域 按 其 能 力 由 低 到 高 分 为 0~ 
5 六 个 级 别 ， 在 每 个 过 程 域 中 提出 了 要 控制 和 达到 的 目标 。 为 了 实现 这 些 目 标 ， 在 每 个 
过 程 域 中 又 包括 许多 具体 的 基本 实施 (Basic Practice，BP)。 这 些 基 本 实施 规范 了 工作 流 
程 ,是 保证 过 程 目标 有 效 控制 的 重要 手段 。 按 照 解决 问题 的 不 同 ,过程 域 可 以 分 为 三 类 : 
一 类 是 工程 过 程 域 , 包括 11 个 过 程 ; 一 类 是 项 目 过 程 域 , 包括 5 个 过 程 ; 还 有 一 类 是 组 
织 过 程 域 ， 包 括 6 个 过 程 。 

SSE-CMM 将 系统 安全 工程 分 为 三 类 ， 它 们 是 风险 过 程 、 工 程 过 程 和 确认 过 程 。 风 
险 过 程 是 指 对 要 实施 安全 工程 的 系统 进行 风险 分 析 ， 分 析 各 种 可 能 对 系统 构成 威胁 的 影 
响 因素 、 系 统 本 身 的 脆弱 性 ， 以 及 如 果 威 胁 因 素 起 作用 可 能 对 系统 造成 的 影响 ， 工 程 过 
程 是 指 工程 队伍 根据 风险 分 析 的 结果 、 有 关系 统 需求 、 可 应 用 的 法 律 法 规 和 方针 政策 等 
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信息 ， 与 客户 一 起 识别 和 定义 系统 的 安全 需要 ， 在 综合 考虑 包括 成 本 、 性 能 、 技 术 风险 
和 使 用 难 易 程度 等 各 种 因素 和 各 种 蔡 代 方案 之 后 创建 出 解决 方案 ， 然 后 用 该 方案 指导 安 
全 系统 的 开发 和 建设 ， 并 对 系统 进行 不 间断 的 监测 ， 以 保证 风险 不 至 于 增 大 到 不 能 接受 
的 程度 ， 确 认 过 程 是 对 安全 工程 过 程 和 质量 结果 进行 测试 和 验证 ， 从 而 得 出 系统 安全 是 
否 可 信 的 结果 。 随 着 这 三 个 过 程 的 不 断 执 行 ， 工 程 队伍 的 过 程 能 力也 不 断 成 熟 。 

2. SSE-CMIM 的 过 程 能 力 水 平 

过 程 能 力 是 由 一 组 通用 实施 来 衡量 ， 通 用 实施 是 对 所 有 工程 过 程 都 通用 的 工程 实 
践 。 按 照 工程 队伍 对 通用 实施 的 执行 情况 ， 可 以 将 每 个 过 程 域 按 能 力 的 高 低 分 成 6 个 级 
别 ， 即 从 第 0 级 到 第 5 级 。 

0 级 能 力 水 平 指 非 执 行 能 力 级 。 非 执行 能 力 级 的 过 程 没有 共同 特征 和 通用 实践 (GP)， 
在 开发 过 程 中 没有 安全 工程 思想 的 应 用 。 在 这 一 级 的 过 程 水 平 中 也 能 够 完成 一 些 工作 ， 
但 是 当 工程 队伍 中 的 关键 人 物 不 在 或 者 当 工 程 本 身 变 得 越 来 越 复杂 时 ， 就 难以 保证 任务 
的 完成 。 

1 级 能 力 水 平 指 非 正常 执行 的 能 力 水 平 。 所 有 的 基本 实施 在 一 定 程度 上 都 能 被 执行 ， 
因此 对 过 程 能 力 缺 少 连续 的 计划 和 跟踪 。 过 程 的 完善 能 力 仍然 取决 于 个 人 的 知识 和 努力 
程度 。 产 品质 量 和 生产 效率 由 工程 队伍 的 所 有 人 员 的 出 色 工作 来 保证 。 由 于 过 程 的 执行 
还 主要 靠 经 验 ， 对 执行 结果 无 明确 要 求 ， 所 以 执行 活动 的 能 力 是 不 可 重复 和 被 其 他 过 程 
所 借鉴 的 。 

2 级 能 力 水 平 是 指 具 有 计划 与 跟踪 的 能 力 水 平 。 由 于 组 织 的 过 程 能 力 取决 于 安全 工 
程 基本 实施 的 效率 ， 因 此 与 基本 实施 有 关 的 工作 过 程 可 以 被 总 结 和 控制 。 它 与 1 级 能 力 
水 平 不 同 之 处 在 于 ， 此 过 程 中 的 基本 实施 是 可 以 重复 和 被 其 他 组 织 借鉴 的 。 

3 级 能 力 水 平 是 指 完好 定义 的 能 力 级 水 平 。 过 程 中 的 所 有 基本 实施 应 按照 完善 定义 
的 规范 来 进行 ， 这 些 规范 是 工程 队伍 根据 长 期 经 验 而 总 结 出 来 的 。 它 与 2 级 能 力 水 平 不 
同 之 处 在 于 定义 了 一 个 被 接受 的 标准 规范 ， 基 本 的 实施 可 以 反映 出 过 程 的 特征 ， 过 程 的 
能 力 可 以 直接 转 到 其 他 工程 活动 中 。 

4 级 能 力 水 平 是 定量 控制 级 水 平 。 对 每 个 已 定义 的 过 程 和 相 联系 的 工作 都 设 定 出 可 
度量 的 过 程 目标 ， 可 以 对 工程 队伍 和 工程 的 进展 进行 定量 的 预测 和 控制 。 

5 级 能 力 水 平 是 持续 完善 的 能 力 水 平 。 从 过 程 能 力 的 角度 看 它 是 最 高 水 平 ， 在 此 水 
平 下 已 经 建立 了 对 过 程 效率 的 定性 和 定量 的 目标 ， 而 且 可 以 准确 度量 过 程 持续 改善 所 获 
得 的 效益 。 

SSE-CMM 模型 本 身 并 不 是 安全 技术 模型 ， 但 它 给 出 了 信息 系统 安全 工程 需 考虑 的 
关键 过 程 域 ， 可 指导 安全 工程 从 单一 的 安全 设备 配置 转向 系统 地 解决 整个 工程 的 风险 评 
估 、 安 全 策略 形成 、 安 全 方案 提出 、 实 施 和 生存 周期 控制 等 问题 。 
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嵌入 式 系 统 设计 的 主要 任务 是 定义 系统 的 功能 、 决 定 系统 的 架构 ， 并 将 功能 映射 到 
架构 。 这 里 ， 系 统 架 构 既 包括 软件 系统 架构 ， 也 包括 硬件 系统 架构 。 一 种 架构 可 以 映射 
到 各 种 不 同 的 物理 实现 ， 每 种 实现 表示 不 同 的 取舍 。 同 时 ， 还 要 满足 菜 些 设计 指标 ， 并 
使 其 他 的 设计 指标 也 同时 达到 最 佳 化 。 

嵌入 式 系 统 的 设计 方法 跟 一 般 的 硬件 设计 、 软 件 开 发 的 方法 不 同 ， 是 采用 硬件 和 软 
件 协 同 设计 的 方法 ， 开 发 过 程 不 仅 涉及 软件 领域 的 知识 ， 还 涉及 硬件 领域 的 综合 知识 ， 
甚至 还 涉及 机 械 等 方面 的 知识 。 要 求 设计 师 必 须 熟 悉 并 能 自如 地 运用 这 些 领 域 的 各 种 技 
术 ， 才 能 使 所 设计 的 系统 达到 最 优 。 


9.1 肉 入 式 系 统 概论 


嵌入 式 系统 是 一 个 面向 应 用 、 面向 产品 的 专用 计算 机 系统 。 无论 从 技术 还 从 应 用 上 ， 
从 软件 系统 或 硬件 组 成 上 ,嵌入 式 系统 都 有 许多 不 同 于 通用 计算 机 系统 的 地 方 。 习 惯 上 ， 
人 们 通常 把 嵌入 式 系统 归 到 非 通用 计算 机 系统 这 一 类 。 


9.1.1 胖 人 式 系统 的 基本 概念 


嵌入 式 系统 是 一 种 以 应 用 为 中 心 , 以 计算 机 技术 为 基础 , 可 以 适应 不 同 应 用 对 功能 、 
可 靠 性 、 成 本 、 体 积 、 功 耗 等 方面 的 要 求 ， 集 可 配置 可 裁减 的 软 、 硬 件 于 一 体 的 专用 计 
算 机 系统 。 它 具有 很 强 的 灵活 性 ， 主 要 由 嵌入 式 硬件 平台 、 相 关 支 撑 硬 件 、 嵌 入 式 操 作 
系统 、 支 撑 软件 以 及 应 用 软件 组 成 。 

嵌入 式 系统 具有 以 下 特点 : 

(1) 系统 专用 性 强 。 嵌 入 式 系 统 是 针对 具体 应 用 的 专门 系统 。 它 的 个 性 化 很 强 ， 软 
件 和 硬件 结合 紧密 。 一 般 要 针对 硬件 进行 软件 的 开发 和 移植 ， 根 据 硬件 的 变化 和 增 减 对 
软件 进行 修改 。 由 于 嵌入 式 系 统 总 是 用 来 完成 某 一 特定 任务 的 ， 整 个 系统 与 具体 应 用 有 
机 地 结合 在 一 起 ， 升 级 换代 也 以 更 换 整 个 产品 的 方式 进行 ， 因 此 ， 一 个 嵌入 式 产品 一 旦 
进入 市 场 ， 一 般 具有 较 长 的 生命 周期 。 

(2) 系统 实时 性 强 。 媒 入 式 系统 有 相当 一 部 分 系统 对 外 来 事件 要 求 在 限定 的 时 间 内 
及 时 做 出 响应 ， 具 有 实时 人 性。 

(3) 软 、 硬 件 依赖 性 强 。 媒 入 式 系统 的 专用 性 决定 了 其 软 、 硬 件 的 互相 依赖 性 很 强 ， 
两 者 必须 协同 设计 ， 已 达到 共同 实现 预定 功能 的 目的 ， 并 满足 性 能 、 成 本 和 可 靠 性 等 方 
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面 的 严格 要 求 。 

(4) 处 理 器 专用 。 和 嵌入 式 系统 的 处 理 器 与 通用 计算 机 的 处 理 器 的 最 大 不 同 之 处 在 于 ， 
嵌入 式 系 统 的 处 理 器 一 般 是 为 某 一 特定 目的 和 应 用 而 专门 设计 的 。 通 常 具有 功 耗 低 、 体 
积 小 、 集 成 度 高 等 优点 ， 能 够 把 许多 在 通用 计算 机 上 需要 由 板 卡 完成 的 任务 和 功能 集成 
到 芯片 内 部 ， 从 而 有 利于 嵌入 式 系统 的 小 型 化 和 移动 能 力 的 增强 。 

(5) 多 种 技术 紧密 结合 。 嵌 入 式 系统 通常 是 计算 机 技术 、 半 导体 技术 、 电 力 电子 技 
术 及 机 械 技术 与 各 行业 的 具体 应 用 相 结合 的 产物 。 通 用 计算 机 技术 也 离 不 开 这 些 技术 ， 
但 它们 相互 结合 的 紧密 程度 不 及 嵌入 式 系统 。 

(6) 系统 透明 性 。 嵌 入 式 系统 在 形态 上 与 通用 计算 机 系统 差异 甚大 。 它 的 输入 设备 
往往 不 是 常见 的 鼠标 和 键盘 之 类 的 设备 ， 甚 至 没有 输出 装置 ， 用 户 可 能 根本 感觉 不 到 它 
所 使 用 的 设备 中 有 嵌入 式 计算 机 系统 的 存在 ， 即 使 知道 也 不 必 关 心 这 个 嵌入 式 计算 机 系 
统 的 相关 情况 。 

(7) 系统 资源 受 限 。 媒 入 式 系 统 为 了 达到 结构 紧凑 、 可 靠 性 高 及 降低 系统 成 本 的 目 
的 ， 其 存储 容量 、 输 入 /输出 设备 数量 和 处 理 器 的 处 理 能 力 都 比较 有 限 。 


9.1.2 ”实时 系统 的 基本 概念 


简单 地 说 ， 实 时 系统 可 以 看 成 对 外 部 事件 及 时 响应 的 系统 。 现 实 世界 中 ， 并 非 所 有 
的 典 入 式 系统 都 具有 实时 特性 ， 所 有 的 实时 系统 也 不 一 定 都 是 嵌入 式 的 。 但 这 两 种 系统 
并 不 互相 排斥 ， 兼 有 这 两 种 系统 特性 的 系统 称 为 实时 嵌入 式 系统 。 

为 了 后 续 内 容 的 叙述 方便 ， 下 面 先 介绍 实时 系统 有 关 的 几 个 概念 。 

(1) 逻辑 (或 功能 ) 正确 。 指 系统 对 外 部 事件 的 处 理 能 够 产生 正确 的 结果 。 

(2) 时 间 正 确 。 指 系统 对 外 部 事件 的 处 理 必须 在 预定 的 周期 内 完成 。 

(3) 死 线 deadline)。 指 系统 必须 对 外 部 事件 处 理 的 最 迟 时 间 界 限 ， 错 过 此 界限 可 
能 产生 严重 后 果 。 通 常 ， 计 算 必须 在 到 达 死 线 前 完成 。 

(4) 实时 系统 。 指 功能 正确 和 时 间 正 确 同 时 满足 的 系统 ， 二 者 同等 重要 。 换 言 之 ， 
实时 系统 有 时 间 约 束 并 且 是 死 线 驱动 的 。 但 是 ， 在 某 些 系统 中 ， 为 了 保证 功能 正确 性 ， 
有 可 能 牺牲 时 间 正 确 性 。 

根据 对 错失 死 线 的 容忍 程度 ， 可 以 将 实时 系统 分 为 软 实时 系统 和 硬 实时 系统 。 

硬 实时 系统 是 指 系统 必须 满足 其 灵活 性 接近 零 死 线 要 求 的 实时 系统 。 死 线 必须 满 
足 ， 和 否则 ， 就 会 产生 灾难 性 后 果 ， 并 且 死 线 之 后 得 到 的 处 理 结果 或 是 零 级 无 用 ， 或 是 高 
度 贬 值 。 

软 实时 系统 是 指 必须 满足 死 线 的 要 求 ， 但 是 有 一 定 灵活 性 的 实时 系统 。 死 线 可 以 包 
含 可 变 的 容忍 等 级 、 平 均 的 时 间 死 线 ， 甚 至 是 带 有 不 同 程度 的 可 接受 性 的 响应 时 间 的 统 
计 分 布 。 在 软 实时 系统 中 ， 死 线 错失 不 会 导致 系统 失败 。 由 于 一 个 或 多 个 错失 的 死 线 对 
软 实 时 系统 的 运行 没有 决定 性 的 影响 ， 软 实时 系统 不 必 有 预测 是 否 可 能 有 悬而未决 的 死 线 
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错失 。 软 实时 系统 在 探知 到 错失 一 个 死 线 时 可 以 启动 一 个 恢复 进程 。 

希 赛 教育 专家 提示 : 在 实时 系统 中 ， 任 务 的 开始 时 间 与 死 线 或 完成 时 间 同 样 重要 ， 
由 于 任务 缺少 需要 的 资源 ， 例 如 ，CPU 和 内 存 ， 就 有 可 能 阻碍 任务 的 开始 并 直接 导致 错 
失 任 务 的 完成 死 线 。 因 此 ， 死 线 问 题 演变 成 资源 的 调度 问题 。 这 一 点 对 调度 算法 和 任务 
设计 都 有 至 关 重 要 的 影响 。 


9.2 嵌入 式 系 统 的 基本 架构 


嵌入 式 系 统一 般 都 由 软件 和 硬件 两 个 部 分 组 成 ， 其 中 赔 入 式 处 理 器 、 存 储 器 和 外 部 
设备 构成 整个 系统 的 硬件 基础 。 嵌 入 式 系统 的 软件 部 分 可 以 分 为 三 个 层次 ， 分 别 是 系统 
软件 、 支 撑 软 件 和 应 用 软件 。 系 统 软件 和 支撑 软件 是 基础 ， 应 用 软件 则 是 最 能 体现 整个 
嵌入 式 系统 的 特点 和 功能 的 部 分 。 


9.2.1 硬件 架构 
图 9-1 是 一 个 嵌入 式 系 统 的 基本 硬件 架构 。 
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图 9-1 嵌入 式 硬件 平台 的 系统 架构 


微 处 理 器 是 整个 代 入 式 系统 的 核心 ， 负 责 控制 系统 的 执行 。 外 部 设备 是 嵌入 式 系统 
与 外 界 交 互 的 通道 ， 常 见 的 外 部 设备 有 flash 存储 器 、 键 盘 、 输 入 笔 、 触 摸 屏 、 液 晶 显 示 
器 等 输入 /输出 设备 ,在 很 多 嵌入 式 系统 中 还 有 与 系统 用 途 紧密 相关 的 各 种 专用 外 设 。 髓 
入 式 系统 中 经 常 使 用 的 存储 器 有 三 种 类 型 ， 分 别 是 随机 存 取 存储 器 (Random Access 
Memory，RAM)、 只 读 存储 器 (Read Only Memory，ROM) 和 混合 存储 器 。 系 统 的 存 
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储 器 用 于 存放 系统 的 程序 代码 、 数 据 和 系统 运行 的 结果 。 

嵌入 式 系统 的 核心 部 件 是 各 种 类 型 的 嵌入 式 处 理 器 。 据 不 完全 统计 ， 目 前 世界 上 媒 
入 式 处 理 器 的 种 类 已 经 超过 了 1000 种 ， 比 较 流行 的 也 有 30 几 个 系列 。 根 据 目 前 的 使 用 
情况 ， 典 入 式 处 理 器 可 以 分 为 如 下 几 类 ; 

(1) 骨 入 式微 处 理 器 。 舱 入 式微 处 理 器 (Embedded Micro Processing Unit,，EMPU) 
由 通用 计算 机 中 的 中 央 处 理 器 (Center Processing Unit，CPU) 演变 而 来 。 典 入 式微 处 理 
器 在 功能 上 跟 普 通 的 微 处 理 器 基本 一 致 ， 但 是 它 具 有 体积 小 、 功 耗 低 、 质 量 轻 、 成 本 低 
及 可 靠 性 高 的 优点 。 通 常 ， 嵌 入 式微 处 理 器 和 ROM、RAM、 总 线 接口 及 外 设 接口 等 部 
件 安装 在 一 块 电路 板 上 ， 称 为 单 板 计算 机 。 目 前 ， 主 要 的 嵌入 式微 处 理 器 有 AM186/88、 
386EX、SC-400、POWER PC、MIPS 和 ARM 等 系列 。 

(2) 嵌入 式微 控制 器 。 和 嵌入 式微 控制 器 (Embedded Micro Controlling Unit, EMCU) 
又 称 为 单片机 ， 就 是 整个 计算 机 系统 都 集成 到 一 块 芯 片 中 。 嵌 入 式微 控制 器 一 般 以 某 一 
种 微 处 理 器 内 核 为 核心 ， 芯 片 内 部 集成 有 ROM/EPROM/E2PROM、RAM、 总 线 、 总 线 
逻辑 、 定 时 器 /计数 器 、WatchDog (监督 定时 器 )、 并 口 /串口 、 数 模 / 模 数 转 换 器 、 闪 存 
等 必要 外 设 。 与 嵌入 式微 处 理 器 相 比 ， 典 入 式微 控制 器 的 最 大 特点 是 单 片 化 ， 因 此 体积 
更 小 、 功 耗 和 成 本 更 低 ， 可 靠 性 更 高 。 目 前 ， 嵌 入 式微 控制 器 的 品种 和 数量 最 多 ， 约 占 
嵌入 式 系统 市 场 份额 的 70%。 比 较 有 代表 性 的 通用 系列 有 8051 系列 、MCS-96/196/296、 
C166/167、MC68HC05/11/12/16 级 68300 等 。 还 有 许多 半 通 用 系列 , 例如 , 用 于 支持 USB 
(Universal Serial Bus， 通 用 串 行 总 线 ) 接口 的 MCU 8XC930/931、C540、C541， 以 及 用 
于 支持 12C、 现 场 总 线 等 的 各 种 微 控 制 器 。 

(3) 嵌入 式 数 字 信和 号 处 理 器 。 嵌 入 式 数字 信号 处 理 器 (Embedded Digital Signal 
Processor，EDSP) 是 一 种 专门 用 于 信和 号 处 理 的 处 理 器 ，DSP 芯片 内 部 采用 程序 和 数据 分 
开 的 哈佛 结构 ， 具 有 专门 的 硬件 乘法 器 ， 广 泛 采 用 流水 线 操作 ， 提 供 特殊 的 DSP 指令 ， 
可 以 用 来 快速 实现 各 种 数字 信号 的 处 理 算法 。 嵌 入 式 数 字 信号 处 理 器 主要 有 如 下 特点 : 

。 在 一 个 指令 周期 内 可 以 完成 一 次 乘法 和 一 次 加 法 。 

。 程序 和 数据 空间 分 开 ， 可 以 同时 访问 指令 和 数据 。 

。 片 内 具有 快速 存储 器 ， 通 常 可 以 通过 独立 的 数据 总 线 在 两 块 芯 片 中 同时 访问 。 

。 具有 低 开 销 或 无 开销 循环 及 跳 转 的 硬件 支持 。 

。 快速 的 中 断 处 理 和 硬件 IO 接口 支持 。 

。 具有 在 单 周 期 内 操作 的 多 个 硬件 地 址 产生 器 。 

。 可 以 并 行 执行 多 个 操作 。 

。 支持 流水 线 操作 。 

目前 ， 数 字 信号 处 理 器 在 嵌入 式 系统 中 使 用 非常 广泛 ， 例 如 ， 数 字 滤 波 、 快 速 傅 立 
叶 变换 及 频谱 分 析 等 。 同 时 ， 嵌 入 式 系统 的 智能 化 也 是 推动 EDSP 发 展 的 一 个 动力 ， 例 
如 ， 各 种 带 有 智能 逻辑 的 消费 类 产品 、 生 物 信息 识别 终端 、 带 有 加 密 / 解 密 算 法 的 设备 、 
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实时 语音 压缩 和 解压 系统 以 及 虚拟 现实 显示 装置 等 ， 这 类 系统 上 的 智能 化 算法 一 般 运算 
量 都 比较 大 ， 这 恰好 可 以 充分 发 挥 数字 信号 处 理 器 的 长 处 。 

(4) 舱 入 式 片 上 系统 。 髓 入 式 片 上 系统 Embedded System on Chip，ESoC) 是 一 种 
在 一 块 芯片 上 集成 很 多 功能 模块 的 复杂 系统 。 例 如 ， 微 处 理 器 内 核 、RAM、USB、IEEE 
1394、Bluetooth 〈 蓝 牙 ) 等 。 以 往 这 些 单元 按照 各 自 的 功能 做 成 一 个 个 独立 的 芯片 ， 通 
过 电路 板 与 其 他 单元 组 成 一 个 系统 。 现 在 将 这 些 本 来 在 电路 板 上 的 单元 都 集成 到 一 个 芯 
片 中 , 构成 一 个 嵌入 式 片上 系统 ， 从 而 大 幅度 缩小 了 系统 的 体积 、 降 低 了 系统 的 复杂 度 、 
增强 了 系统 的 可 靠 性 。 在 大 量 生产 时 , 生产 成 本 也 远 远 低 于 单元 部 件 组 成 的 电路 板 系统 。 

幅 入 式 片 上 系统 可 以 分 为 通用 片上 系统 和 专用 片上 系统 两 类 。 通 用 类 的 主要 产品 有 
Siemens 公司 的 Trocore、Motorola 的 M-Core、 某 些 ARM 系列 的 器 件 等 。 专 用 类 的 敬 入 
式 片上 系统 一 般 是 针对 某 一 或 某 些 系 统 而 设计 的 。 具 有 代表 性 的 产品 有 Philips 公司 的 
Smart XA， 它 将 XA 单片机 的 内 核 和 支持 超过 2048 位 复杂 RSA 算法 的 CCU 单元 制作 
在 一 个 芯片 上 ， 形 成 一 个 可 加 载 Java 或 C 的 专用 嵌入 式 片上 系统 ， 可 用 于 网 络 安全 等 
方面 。 


9.2.2 软件 架构 
随 着 嵌入 式 技术 的 发 展 ， 特 别 是 在 后 PC 时 代 ， 肉 入 式 软件 系统 得 到 了 极 大 的 丰富 


和 发 展 ， 形 成 了 一 个 完整 的 软件 体系 ， 如 图 9-2 所 示 。 这 个 体系 自 底 向 上 由 三 部 分 组 成 ， 
分 别 是 嵌入 式 操作 系统 、 支 撑 软 件 和 应 用 软件 。 


应 用 软件 | 应 用 软件 应 用 软件 层 


Co eis 


支撑 软件 层 


徐 入 式 操作 系统 操作 系统 层 


图 9-2 嵌入 式 系统 的 软件 架构 


1. 操作 系统 

嵌入 式 操 作 系 统 由 操作 系统 内 核 、 应 用 程序 接口 、 设 备 驱 动 程序 接口 等 几 部 分 组 成 。 
嵌入 式 操 作 一 般 采 用 微 内 核 结 构 。 操 作 系统 只 负责 进程 的 调度 、 进 程 间 的 通信 、 内 存 分 
配 及 异常 与 中 断 管 理 最 基本 的 任务 ， 其 他 大 部 分 的 功能 则 由 支撑 软件 完成 。 
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2. 支撑 软件 

嵌入 式 系统 中 的 支撑 软件 由 窗口 系统 、 网 络 系统 、 数 据 库 管理 系统 及 Java 虚拟 机 等 
几 部 分 组 成 。 对 于 嵌入 式 系统 来 讲 ， 软 件 的 开发 环境 大 部 分 在 通用 台式 计算 机 和 工作 站 
上 运行 ， 但 从 逻辑 上 讲 ， 它 仍然 被 认为 是 嵌入 式 系统 支撑 软件 的 一 部 分 。 支 撑 软 件 一 般 
用 于 一 些 浅 度 嵌入 的 系统 中 ， 如 智能 手机 、 个 人 数字 助理 等 。 

3. 应 用 软件 

嵌入 式 系统 中 的 应 用 软件 是 系统 整体 功能 的 集中 体现 。 系 统 的 能 力 总 是 通过 应 用 软 
件 表现 出 来 的 ， 一 个 嵌入 式 系统 可 以 没有 支撑 软件 ， 甚 至 可 以 没有 操作 系统 ， 但 不 可 以 
没有 应 用 软件 ， 否 则 它 就 不 可 能 成 为 一 个 系统 。 从 范围 上 讲 ， 媒 入 式 系统 的 应 用 软件 涉 
及 工业 控制 、 家 电 、 商 业 、 通 信 等 诸多 领域 。 从 跟 用 户 的 交互 方式 上 讲 ， 有 跟 桌 面 系统 
类 似 的 软件 ， 也 有 潜入 的 程度 很 深 ， 使 用 户 感觉 不 到 其 存在 的 应 用 软件 。 从 运行 环境 上 
讲 ， 有 在 操作 系统 和 支撑 软件 上 运行 的 软件 ， 也 有 直接 在 硬件 上 运行 的 应 用 软件 。 


9.3 ” 衬 入 式 操 作 系统 


目前 ， 柑 入 式 系 统 应 用 软件 的 设计 方案 随 应 用 领域 的 不 同 而 不 同 ， 相 对 简单 的 系统 
一 般 采 用 裸 机 设计 ， 即 直接 基于 处 理 器 编写 软件 ， 这 类 系统 一 般 功 能 简单 ， 代 码 量 少 。 
而 对 于 功能 复杂 的 系统 , 若 也 采用 裸 机 开发 的 方案 , 其 代码 开发 的 工作 量 和 难度 都 很 大 ， 
系统 的 可 靠 性 和 可 维护 性 势必 难以 保证 。 

随 着 各 种 类 型 嵌入 式 操作 系统 的 成 熟 和 发 展 ， 与 通用 系统 的 开发 方法 相似 ， 基 于 操 
作 系 统 的 开发 方案 逐渐 成 为 开发 的 主流 。 峰 入 式 操作 系统 作为 应 用 软件 的 运行 平台 ， 已 
经 成 为 许多 媒 入 式 系统 的 关键 。 在 诸多 类 型 的 嵌入 式 操 作 系统 中 ， 实 时 艇 入 式 操作 系统 
是 最 具 代表 性 的 一 类 ， 它 融合 了 几乎 所 有 类 型 的 嵌入 式 操 作 系统 的 特点 ， 所 以 本 节 主 要 
以 实时 嵌入 式 操作 系统 的 特性 和 概念 为 主 ， 对 嵌入 式 操作 系统 的 基本 概念 与 特点 、 基 本 
架构 、 内 核 服务 、 内 核对 象 、 多 任务 的 调度 等 核心 内 容 进行 全 面 的 介绍 。 


9.3.1 概念 与 特点 


嵌入 式 操作 系统 是 指 运行 在 嵌入 式 计算 机 系统 上 支持 嵌入 式 应 用 程序 的 操作 系统 ， 
是 用 于 控制 和 管理 嵌入 式 系统 中 的 硬件 和 软件 资源 、 提 供 系统 服务 的 软件 集合 。 嵌 入 式 
操作 系统 是 嵌入 式 软件 的 一 个 重要 组 成 部 分 。 它 的 出 现 提 高 了 媒 入 式 软件 开发 的 效率 ， 
提高 了 应 用 软件 的 可 移植 性 ， 有 力 地 推动 了 嵌入 式 系统 的 发 展 。 

与 通用 操作 系统 相 比 ， 嵌 入 式 操作 系统 主要 有 以 下 特点 : 

(1) 微型 化 。 嫉 入 式 操 作 系统 的 运行 平台 不 是 通用 计算 机 ， 而 是 嵌入 式 计 算 机 系统 。 
这 类 系统 一 般 没 有 大 容量 的 内 存 ， 几 乎 没有 外 存 ， 因 此 ， 嵌 入 式 操 作 系统 必须 做 得 小 巧 ， 
以 尽量 少 占用 系统 资源 。 为 了 提高 系统 地 执行 速度 和 系统 的 可 靠 性 ， 嵌 入 式 系统 中 的 软 
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件 一 般 都 固化 在 存储 器 芯片 中 ， 而 不 是 存放 在 磁盘 等 载体 中 。 

(2) 代码 质量 高 。 在 大 多 数 应 用 中 ， 存 储 空间 依然 是 宝贵 的 资源 ， 这 就 要 求 程序 代 
码 的 质量 要 高 ， 代 码 要 尽量 精简 。 

(3) 专业 化 。 嵌 入 式 系统 的 硬件 平台 多 种 多 样 ， 处 理 器 的 更 新 速度 快 ， 每 种 都 是 针 
对 不 同 的 应 用 领域 而 专门 设计 。 因 此 ， 嵌 入 式 操 作 系统 要 有 很 好 适应 性 和 移植 性 ， 还 要 
支持 多 种 开发 平台 。 

(4) 实时 性 强 。 嵌 入 式 系统 广泛 应 用 于 过 程控 制 、 数 据 采 集 、 通 信 、 多 媒体 信息 处 
理 等 要 求实 时 响应 的 场合 ， 因 此 实时 性 成 为 嵌入 式 操 作 系统 的 又 一 特点 。 

(5) 可 裁减 、 可 配置 。 应 用 的 多 样 性 要 求 嵌入 式 操 作 系统 具有 较 强 的 适应 能 力 ， 能 
够 根据 应 用 的 特点 和 具体 要 求 进行 灵活 配置 和 合理 裁减 , 以 适应 微型 化 和 专业 化 的 要 求 。 


9.3.2 一 般 结构 


与 通用 计算 机 系统 上 的 操作 系统 一 样 ， 嵌 入 式 操作 系统 隔离 了 用 户 与 计算 机 系统 的 
硬件 ， 为 用 户 提供 了 功能 强大 的 虚拟 计算 机 系统 ， 如 图 9-3 所 示 。 嵌 入 式 操 作 系统 主要 
由 应 用 程序 接口 、 设 备 驱 动 、 操 作 系 统 内 核 等 几 部 分 组 成 。 


| 代入 式 应 用 


文件 系统 | 标准 库 | 第 三 方 软件 


内 核 API 


做 入 式 操作 系统 内 核 

内 核对 象 : 任务 、 信 和 号 量 等 
内 核 服务 : 内 存 管理 等 
调度 器 : 分 配器 、 调 度 算法 等 


硬件 抽象 层 中 断 、 
异常 等 ] | 调试 支持 


图 9-3 嵌入 式 操作 系统 的 一 般 结构 


嵌入 式 操作 系统 是 一 个 按时 序 方式 调度 执行 、 管 理 系 统 资源 并 为 应 用 代码 提供 服务 
的 基础 软件 。 每 个 嵌入 式 操 作 系统 都 有 一 个 内 核 。 另 一 方面 ， 嵌 入 式 操 作 系统 也 可 以 是 
各 种 模块 的 有 机 组 合 ， 包 括 内 核 、 文 件 系统 、 网 络 协议 栈 和 其 他 部 件 。 但 是 ， 如 图 9-4 
所 示 ， 大 多 数 内 核 都 包含 以 下 三 个 公共 部 件 : 
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(1) 调度 器 。 是 嵌入 式 操作 系统 的 心脏 ， 提 供 一 组 算法 决定 何 时 执行 哪个 任务 。 
(2) 内 核对 象 。 是 特殊 的 内 核 构 件 ， 帮 助 创建 嵌入 式 应 用 。 
(3) 内 核 服务 。 是 内 核 在 对 象 上 执行 的 操作 或 通用 操作 。 


消息 队列 中 断 服务 程序 


9-4 棋 入 式 操作 系统 的 内 核 部 件 


9.3.3 多 任务 调度 


为 了 描述 嵌入 式 系 统 任务 的 调度 ， 本 节 首 先 介 绍 一 些 相关 的 概念 。 

1. 基本 概念 

(1) 任务 。 是 独立 执行 的 线程 ， 线 程 中 包含 独立 的 可 调度 的 指令 序列 。 实 时 应 用 程 
序 的 设计 过 程 包括 如 何 把 问题 分 割 成 多 个 任务 ， 每 个 任务 是 整个 应 用 的 一 个 组 成 部 分 ， 
每 个 任务 被 赋予 一 定 的 优先 级 ， 有 自己 的 一 套 寄存 器 和 栈 空间 。 在 大 多 数 典 型 的 抢占 式 
调度 内 核 中 ， 在 任何 时 候 ， 无 论 是 系统 任务 还 是 应 用 任务 ， 其 状态 都 会 处 于 :就绪 、 运 
行 、 阻 塞 三 个 状态 之 一 。 另 外 ， 某 些 商 业内 核 还 定义 了 挂 起 、 延 迟 等 颗粒 更 细 的 状态 。 

(2) 任务 对 象 。 任 务 是 由 不 同 的 参数 集合 和 支持 的 数据 结构 定义 。 在 创建 任务 时 ， 
每 个 任务 都 拥有 一 个 相关 的 名 字 , 一 个 唯一 的 标识 号 ID, 一 个 优先 级 、 一 个 任务 控制 块 、 
一 个 堆栈 和 一 个 任务 的 执行 例 程 ， 这 些 部 件 一 起 组 成 一 个 任务 对 象 。 

(3) 多 任务 。 是 操作 系统 在 预定 的 死 线 内 处 理 多 个 活动 的 能 力 。 多 任务 的 运行 使 CPU 
的 利用 率 得 到 最 大 地 发 挥 ， 并 使 应 用 程序 模块 化 。 随 着 调度 的 任务 数量 的 增加 ， 对 CPU 
的 性 能 需求 也 随 之 增加 ， 主 要 是 由 于 线程 运行 的 上 下 文 切 换 增 加 的 缘故 。 

(4) 调度 器 。 调 度 器 是 每 个 内 核 的 心脏 , 调度 器 提供 决定 何 时 哪个 任务 运行 的 算法 。 
多 数 实时 内 核 是 基于 优先 级 调度 的 。 

(5) 可 调度 实体 。 可 调度 实体 是 一 个 可 以 根据 预定 义 的 调度 算法 ， 竞 争 到 系统 执行 
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时 间 的 内 核对 象 。 

(6) 上 下 文 切换 。 每 个 任务 都 有 自己 的 上 下 文 ， 它 是 每 次 被 调度 运行 时 所 要 求 的 寄 
存 器 状态 ， 当 多 任务 内 核 决定 运行 另外 的 任务 时 ， 它 保存 正在 运行 的 任务 的 上 下 文 ， 恢 
复 将 要 运行 下 一 任务 的 上 下 文 ， 并 运行 下 一 任务 ， 这 个 过 程 称 为 上 下 文 切换 。 在 任务 运 
行 时 ， 其 上 下 文 是 高 度 动态 的 。 调 度 器 从 一 个 任务 切换 到 另 一 个 任务 所 需要 的 时 间 称 为 
上 下 文 切换 开销 。 

(7) 可 重 入 性 。 指 一 段 代 码 被 一 个 以 上 的 任务 调用 ， 而 不 必 担 心 数据 的 破坏 。 具 有 
可 重 入 性 的 函数 任何 时 候 都 可 以 被 中 断 ， 一 段 时 间 以 后 继续 运行 ， 相 应 数据 不 会 遭 到 
破坏 。 

(8) 分 发 器 。 分 发 器 是 调度 器 的 一 部 分 ， 执 行 上 下 文 切换 并 改变 执行 的 流程 。 分 发 
器 完成 上 下 文 切换 的 实际 工作 并 传递 控制 。 任 何 时 候 ， 执 行 的 流程 通过 三 个 区 域 之 一 : 
应 用 任务 、 中 断 服务 程序 (Interrupt Service Routines，ISR) 或 内 核 。 

根据 如 何 进入 内 核 的 情况 ， 分 发 的 情况 也 有 所 不 同 。 当 一 个 任务 是 用 系统 调用 时 ， 
分 发 器 通常 在 每 个 任务 的 系统 调用 完成 后 退出 内 核 。 在 这 种 情况 下 , 分 发 器 通常 以 调用 - 
调用 为 基础 的 , 因此, 它 可 以 协调 由 此 引起 的 任何 系统 调用 的 任务 状态 转移 。 另 一 方面 ， 
如 果 一 个 ISR 做 系统 调用 ， 则 分 发 器 将 被 越过 ， 直 到 ISR 全 部 完成 它 的 执行 。 

(9) 调度 算法 。 调 度 算 法 是 调度 器 决定 何 时 运行 哪个 任务 的 策略 。 

(10) 优先 级 。 每 个 任务 都 有 其 优先 级 ， 任 务 越 重 要 ， 赋 予 的 优先 级 就 越 高 。 

2. 调度 算法 分 类 

当前 ， 大 多 数 内 核 支 持 两 种 普遍 的 调度 算法 ， 即 基于 优先 级 的 抢占 调度 算法 和 时 间 
轮转 调度 算法 。 

(1) 基于 优先 级 的 抢占 调度 (Preemptive Priority-Based Scheduling)。 优 先 级 一 般 又 
可 以 分 为 静态 优先 级 和 动态 优先 级 。 应 用 程序 在 执行 的 过 程 中 诸 任务 的 优先 级 固定 不 变 
称 之 为 静态 优先 级 。 在 静态 优先 级 系统 中 ， 各 任务 以 及 它们 的 时 间 约 束 在 程序 编译 时 是 
已 知 的 ;应 用 程序 在 执行 的 过 程 中 诸 任务 的 优先 级 可 以 动态 改变 ， 称 之 为 动态 优先 级 。 

这 种 类 型 的 调度 ， 在 任何 时 候 运 行 的 任务 是 所 有 就 绪 任 务 中 具有 最 高 优先 级 的 任 
务 ， 任 务 在 创建 时 被 赋予 了 优先 级 ， 任 务 的 优先 级 可 以 由 内 核 的 系统 调用 动态 更 改 ， 这 
使 得 嵌入 式 应 用 对 于 外 部 事件 的 响应 更 加 灵活 ， 从 而 建立 真正 的 实时 响应 系统 。 

(2) 时 间 轮 转调 度 (Round-Robin Scheduling)。 为 每 个 任务 提供 确定 份额 的 CPU 执 
行 时 间 。 

3. 任务 优先 级 分 配方 法 

因为 实时 系统 相当 复杂 ， 所 以 ， 给 任务 确定 优先 级 并 非 易 事 。 实 时 系统 大 多 综合 了 
软 实时 和 硬 实 时 这 两 种 需求 ， 软 实时 系统 只 要 求 任务 尽快 执行 ， 并 不 要 求 在 某 一 特定 时 
间 内 完成 ， 硬 实时 系统 中 ， 要 求 任务 不 但 要 正确 无 误 执行 ， 而 且 还 要 准时 完成 。 

一 般 ， 可 以 采用 单调 执行 速率 调度 法 (Rate Monotonic Scheduling，RMS ) 来 给 任务 
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分 配 优先 级 ， 其 规则 是 : 执行 最 频繁 的 任务 优先 级 最 高 。RMS 做 了 如 下 假设 : 

(1) 所 有 的 任务 都 是 周期 性 的 。 

(2) 任务 间 不 需要 同步 ， 没 有 共享 资源 ， 没 有 任务 间 的 数据 交换 等 问题 。 

(3) 系统 采用 抢占 式 调度 ， 总 是 优先 级 最 高 且 就 绪 的 任务 被 执行 。 

(4) 任务 的 死 线 是 其 下 一 周期 的 开始 。 

(5) 每 个 任务 具有 不 随时 间 变 化 的 定常 时 间 。 

(6) 所 有 的 任务 具有 同等 重要 的 关键 性 级 别 。 

(7) 非 周期 性 任务 不 具有 硬 死 线 。 

要 使 一 个 具有 n 个 任务 的 实时 系统 中 的 所 有 任务 都 满足 硬 实时 条 件 ， 必 须 使 下 述 
RMS 定理 成 立 : 


ZF < 


式 中 ，E; 是 任务 i 的 最 长 执行 时 间 ，7; 是 任务 i 的 执行 周期 。 也 就 是 说 ，E;/7; 是 任 
务 i 所 需 的 CPU 时 间 。 基 于 RMS 定理 ， 要 所 有 的 任务 满足 硬 实时 条 件 ， 所 有 有 了 时间 要 
求 的 任务 总 的 CPU 利用 时 间 (或 利用 率 ) 应 当 小 于 70%。 通 常 ， 作 为 实时 系统 设计 的 
一 条 原则 ，CPU 利用 率 应 当 在 60% 一 70% 之 间 。 

例如 ， 表 9-1 是 一 个 采样 系统 的 相关 参数 。 


表 9-1 任务 的 相关 参数 


周期 性 任务 周 其 

Task 1 | 2» 

Task 2 | 150 
| 70 | 


Task 3 


根据 RMS 定理 ， 处 理 器 利用 率 的 计算 如 下 ; 
2 十 30 <302% ]D)， 即 53.34% < 77.98% 
100 150 300 
该 问题 的 利用 率 是 53%， 低 于 理论 边界 78%， 定 理 的 条 件 满足 ， 则 这 三 个 任务 的 系 
统 是 可 调度 的 ， 即 每 个 任务 都 满足 时 限 的 要 求 。 
4， 时 间 轮转 调度 
纯粹 的 时 间 轮转 调度 是 不 能 满足 实时 系统 的 要 求 的 。 取 而 代 之 的 是 ， 基 于 优先 级 抢 
占 式 扩充 时 间 轮转 调度 ， 对 于 优先 级 相同 的 任务 使 用 时 间 片 获得 相等 的 CPU 执行 时 间 。 
内 核 在 满足 以 下 条 件 时 ， 把 CPU 控制 权 转交 给 下 一 个 就 绪 态 的 任务 。 
(1) 当前 任务 已 无 事 可 做 。 
(2) 当前 任务 的 时 间 片 还 没 用 完 任务 就 已 经 结束 了 。 
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9.3.4 ”内核 对象 


实时 骨 入 式 操作 系统 的 用 户 可 以 使 用 内 核对 象 来 解决 实时 系统 设计 中 的 问题 ， 例 
如 ， 并 发 、 同 步 与 互 斥 、 数 据 通 信 等 。 内 核对 象 包括 信号 量 、 消 息 队 列 、 管 道 、 事 件 与 
信号 等 。 

1. 信号 量 

为 了 同步 一 个 应 用 的 多 个 并 发 线程 和 协调 它们 对 共享 资源 的 互 斥 访问 ， 内 核 提供 了 
一 个 信号 量 对 象 和 相关 的 信号 量 管理 服务 。 

信号 量 是 一 个 内 核对 象 ， 就 像 一 把 锁 ， 任 务 获取 了 该 信号 量 就 可 以 执行 期 望 的 操作 
或 访问 相关 资源 ， 从 而 达到 同步 或 互 斥 的 目的 。 

信号 量 可 以 分 为 如 下 三 类 : 

(1) 二 值 信号 量 。 二 值 信号 量 只 能 有 两 个 值 : 0 或 1。 当 其 值 为 0 时， 认为 信号 量 
不 可 使 用 。 当 其 值 为 1 时 ， 认 为 信号 量 是 可 使 用 的 。 当 二 值 信号 量 被 创建 时 ， 既 可 以 初 
始 化 为 可 使 用 的 ， 也 可 以 初始 化 为 不 可 使 用 的 。 二 值 信号 量 通常 作为 全 局 资源 ， 被 需要 
信号 量 的 所 有 任务 共享 。 

(2) 计数 信号 量 。 计 数 信号 量 使 用 一 个 计数 器 赋予 一 个 数值 ， 表 示 信 号 量 令 牌 的 个 
数 ， 多 许多 次 获取 和 释放 。 初 始 化 时 ， 如 果 计 数值 为 0， 表 示 信 号 量 不 可 用 ， 否 则 计数 
值 大 于 0, 表示 信号 量 可 用 。 每 获取 一 次 信号 量 其 计数 值 就 减 1, 每 释放 一 次 信号 量 其 计 
数值 就 加 1。 在 有 些 系 统 中 ， 计 数 信号 量 允许 实现 的 计数 是 有 界 的 ， 有 些 则 无 界 。 同 二 
值 信号 量 一 样 ， 计 数 信号 量 也 可 用 做 全 局 资源 。 

(3) 互 斥 信号 量 。 互 斥 信号 量 是 一 个 特殊 的 二 值 信号 量 ， 它 支持 所 有 权 、 递 归 访问 、 
任务 删除 安全 和 优先 级 反 转 ， 以 避免 互 斥 固有 的 问题 。 互 斥 信号 量 初始 为 开锁 状态 ， 被 
任务 获取 后 转 到 闭锁 状态 ， 当 任务 释放 该 信号 量 时 又 返回 开锁 状态 。 

通常 ， 内 核 支持 创建 和 删除 信号 量 操作 、 获 取 和 释放 信号 量 操作 、 清 除 信号 量 的 等 
待 队列 操作 以 及 获取 信号 量 信息 操作 。 

2. 消息 队列 

多 数 情况 下 ， 任 务 活动 同步 并 不 足以 满足 实时 响应 的 要 求 ， 任 务 之 间 还 必须 能 够 交 
换 信息 。 为 了 实现 任务 之 间 的 数据 交换 ， 内 核 提供 了 消息 队列 对 象 和 消息 队列 的 管理 
服务 。 

消息 队列 是 一 个 类 似 于 缓冲 区 的 对 象 ， 通 过 它 任务 和 ISR 可 以 发 送 和 接收 消息 ， 实 
现 数据 的 通信 。 消 息 队 列 暂时 保存 来 自发 送 者 的 消息 ， 直 到 有 接受 者 准备 读 取 这 些 消息 
为 止 。 

消息 队列 建立 时 ， 内 核 给 消息 队列 分 配 唯 一 ID 号 ， 并 为 之 创建 队列 控制 块 (Queue 
Control Block，QCB) 和 任务 等 待 列表 ， 并 根据 用 户 参 数 为 消息 队列 分 配 内 存 。 

消息 的 发 送 和 接收 过 程 是 ， 在 某 些 内 核 的 实现 中 ， 当 一 个 任务 试图 给 一 个 满 的 消息 
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队列 发 送 消息 时 ， 发 送 函 数 会 给 该 任务 返回 一 个 错误 代码 ， 有 些 内 核 则 允许 这 样 的 任务 
被 阻塞 ， 将 该 任务 移入 发 送 等 待 列 表 中 。 

大 多 数 内 核 支持 典型 的 消息 队列 操作 ， 包 括 创 建 和 删除 消息 队列 、 发 送 和 接收 消息 
以 及 获取 消息 队列 的 信息 等 。 

3. 管道 

管道 是 提供 非 结构 化 数据 交换 和 实现 任务 同步 的 内 核对 象 。 每 个 管道 有 两 个 端口 ， 
一 端 用 来 读 ， 一 端 用 来 写 。 数 据 在 管道 中 就 像 一 个 非 结构 的 字 节 流 ， 数 据 按照 先进 先 出 
方式 从 管道 中 读 出 。 

一 般 嵌 入 式 操 作 系统 内 核 支持 两 类 管道 对 象 ; 

(1) 命名 管道 。 具 有 一 个 类 似 于 文件 名 的 名 字 ， 像 一 个 文件 或 设备 出 现在 文件 系统 
中 ， 需 要 使 用 命名 管道 的 任何 任务 或 ISR 都 可 以 用 误 名 字 对 其 引用 。 

(2) 匿名 管道 。 一 般 动 态 创建 ， 且 必须 使 用 创建 时 返回 的 描述 符 才 可 引用 此 类 型 的 
管道 。 

通常 , 管道 支持 创建 和 删除 一 个 管道 、 读 / 写 管 道 、 管道 控制 、 管道 上 的 轮 询 等 操作 。 

4. 事件 

某 些 特殊 的 嵌入 式 操作 系统 提供 一 个 特殊 的 寄存 器 作为 每 个 任务 控制 块 的 一 部 分 ， 
称 为 事件 寄存 器 。 它 是 一 个 属于 任务 的 对 象 ， 并 由 一 组 跟踪 指定 事件 的 二 值 事件 标志 
组 成 。 

一 般 ， 媒 入 式 操作 系统 支持 事件 寄存 器 机 制 ， 创 建 一 个 任务 时 ， 内 核 同 时 创建 一 个 
事件 寄存 器 作为 任务 控制 块 的 一 部 分 。 经 过 事件 寄存 器 ， 一 个 任务 可 以 检查 控制 它 执 行 
的 特殊 事件 是 否 出 现 。 一 个 外 部 源 ， 如 另 一 个 任务 或 中 断 处 理 程 序 ， 可 以 设置 该 事件 寄 
存 器 的 位 ， 通 知 任务 一 个 特殊 事件 的 发 生 。 任 务 说 明 它 所 希望 接收 的 事件 组 ， 这 组 事件 
保存 在 寄存 器 中 ， 同 样 ， 到 达 的 事件 也 保存 在 接收 的 事件 寄存 器 中 。 另 外 ， 任 务 还 可 以 
指示 一 个 时 限 说 明 它 愿意 等 待 某 个 事件 多 长 时 间 。 如 果 时 限 超过 ， 没 有 指定 的 事件 达到 
任务 ， 则 内 核 唤 醒 该 任务 。 

希 赛 教育 专家 提示 : 在 进行 应 用 设计 的 时 候 ， 事 件 寄存 器 的 事件 是 不 排队 的 ， 不 能 
累计 相同 事件 发 生 的 次 数 。 

$s. 信号 

信号 是 当 一 个 事件 发 生 时 产生 的 软 中 断 ， 它 将 信号 接收 者 从 其 正常 的 执行 路 径 移 开 
并 触发 相关 的 异步 处 理 。 本 质 上 ， 信 号 通知 其 他 任务 或 ISR 运行 期 间 发 生 的 事件 ， 与 正 
常 中 断 类 似 ， 这 些 事件 与 被 通知 的 任务 是 异步 的 。 信 号 的 编号 和 类 型 依赖 于 具体 的 嵌入 
式 的 实现 。 

通常 ， 藤 入 式 均 提供 信号 设施 ， 任 务 可 以 为 每 个 希望 处 理 的 信号 提供 一 个 信号 处 理 
程序 ， 或 是 使 用 内 核 提 供 的 默认 处 理 程序 ， 也 可 以 将 一 个 信号 处 理 程序 用 于 多 种 类 型 的 
信号 。 信 号 可 以 有 被 忽略 、 挂 起 、 处 理 或 阻塞 等 4 种 不 同 的 响应 处 理 。 


184 系统 分 析 师 考 前 辅导 一 一 系统 分 析 与 设计 


6. 条 件 变 量 

条 件 变量 是 一 个 与 共享 资源 相关 的 内 核对 象 ， 它 允许 一 个 任务 等 待 其 他 任务 创建 共 
享 资源 需要 的 条 件 。 一 个 条 件 变 量 实现 一 个 谓词 ， 谓 词 是 一 组 逻辑 表达 式 ， 涉 及 共享 资 
源 的 条 件 。 谓 词 计 算 的 结果 是 真 或 假 ， 如 果 计 算 为 真 ， 则 任务 假定 条 件 被 满足 ， 并 且 继 
续 运 行 ， 反 之 ， 任 务必 须 等 待 所 需要 的 条 件 。 当 任务 检查 一 个 条 件 变量 时 ， 必 须 原 子 性 
地 访问 ， 所 以 ， 条 件 变量 通常 跟 一 个 互 斥 信号 量 一 起 使 用 。 

一 个 任务 在 计算 谓词 条 件 之 前 必须 首先 获取 互 斥 信号 量 ， 然 后 计算 谓词 条 件 ， 如 果 
为 真 ， 条 件 满足 继续 执行 后 续 操作 。 否 则 ， 不 满足 ， 原 子 性 地 阻塞 该 任务 并 先 释放 互 斥 
信号 量 。 

条 件 变量 不 是 共享 资源 同步 访问 的 机 制 ， 大 多 数 开 发 者 使 用 它们 让 任务 等 待 一 个 共 
享 资源 到 达 一 个 所 需 的 状态 。 


9.3.5 ”内 核 服务 


媒 入 式 操 作 系统 的 内 核 服 务 主要 有 异常 和 中 断 、 计 时 器 、IO 管理 等 。 

1. 异常 和 中 断 

大 多 数 嵌 入 式 处 理 器 体系 结构 都 提供 了 异常 和 中 断 机 制 ， 允 许 处 理 器 中 断 正 常 的 执 
行路 径 。 这 个 中 断 可 能 由 应 用 软件 触发 , 也 可 由 一 个 错误 或 不 可 预知 的 外 部 事件 来 触发 。 
而 大 多 数 典 入 式 操作 系统 则 提供 异常 和 中 断 处 理 的 包 于 功能 ， 使 嵌入 式 系 统 开发 者 避免 
底层 细节 。 

(1) 异常 。 指 任何 打 断 处 理 器 正常 执行 ， 迫 使 处 理 器 进入 特权 执行 模式 的 事件 。 

(2) 中 断 。 也 称 为 外 部 中 断 ， 是 一 个 由 外 部 硬件 产生 的 事件 引起 的 异步 异常 ， 大 多 
数 姓 入 式 处 理 器 体系 结构 中 将 中 断 归 为 异常 的 一 类 。 

(3) 同步 异常 。 程序 内 部 与 指令 执行 相关 的 事件 引起 异常 ， 如 内 存 偶 地 址 校准 异常 、 
除数 为 零 异 常 。 

(4) 异步 异常 。 与 程序 指令 不 相关 的 外 部 事件 产生 的 异常 ， 如 系统 复位 异常 、 数 据 
接收 中 断 。 

从 应 用 的 观点 来 看 ， 异 常 和 外 部 中 断 是 外 部 硬件 和 应 用 程序 通信 的 一 种 机 制 。 一 般 
来 讲 ， 异 常 和 中 断 可 以 在 如 下 两 个 方面 应 用 于 应 用 设计 :内 部 错误 和 特殊 条 件 管理 、 硬 
件 并 发 和 服务 请 求 管理 。 

(1) 内 部 错误 和 特殊 条 件 管理 。 对 大 范围 的 错误 进行 处 理 和 适当 复原 且 不 能 导致 售 
机 ， 是 嵌入 式 系统 应 用 领域 的 重要 课题 。 内 部 错误 发 生 时 ， 例 如 出 现 被 零 除 、 滋 出 或 其 
他 运算 错误 的 情况 下 ， 计 算 任务 停止 运行 ， 开 始 执行 异常 服务 例 程 。 

在 特殊 条 件 下 ， 如 陷入 指令 产生 异常 时 ， 也 会 使 处 理 器 进入 特权 模式 运行 。 在 软件 
调试 时 ， 由 处 理 器 的 断 点 特性 而 引起 的 追踪 异常 ， 可 以 让 调试 器 代理 在 嵌入 式 系统 上 作 
特殊 处 理 和 单 步 跟踪 等 操作 。 
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(2) 硬件 并 发 和 服务 请 求 管理 。 同 时 执行 不 同类 型 工作 的 能 力 对 于 嵌入 式 系统 来 说 
是 十 分 重要 的 。 许 多 外 部 硬件 都 可 以 与 处 理 器 并 行 地 工作 。 因 此 ， 硬 件 并 发 和 外 部 中 断 
在 嵌入 式 应 用 设计 中 用 途 广泛 。 如 ， 利 用 外 部 中 断 可 以 给 嵌入 式 处 理 器 发 信号 或 通知 它 
外 部 硬件 正在 请 求 一 个 服务 ， 当 系统 的 网 络 接口 硬件 收 到 一 个 数据 包 时 就 可 以 用 中 断 指 
出 数据 包 已 经 到 达 。 

目前 ， 大 多 数 嵌 入 式 处 理 器 都 具有 多 个 异常 类 型 ， 按 优先 级 从 高 到 低 的 排列 为 : 异 
步 不 可 屏蔽 、 同 步 精 确 、 同 步 不 精确 、 异 步 可 屏蔽 。 可 以 被 软件 阻塞 或 开放 的 异步 异常 
称 为 可 屏蔽 的 异常 ， 否 则 ， 为 不 可 屏蔽 异常 。 不 可 屏蔽 的 异常 总 是 被 处 理 器 处 理 ， 如 硬 
件 复位 异常 。 许 多 处 理 器 具有 一 个 专门 的 不 可 屏蔽 中 断 请 求 线 ， 任 何 连接 到 该 请 求 线 的 
硬件 都 可 以 产生 不 可 屏蔽 中 断 。 精 确 异 常 指 处 理 器 的 程序 计数 器 可 以 精确 地 指出 引起 异 
常 的 指令 ,而 在 流水 线 或 指令 预 取 的 处 理 器 上 则 不 能 精确 地 判断 引起 异常 的 指令 或 数据 ， 
这 时 的 异常 称 为 不 精确 异常 。 

从 应 用 程序 的 观点 看 ， 所 有 的 异常 都 具有 比 操作 系统 内 核对 象 更 高 的 优先 级 ， 包 括 
任务 、 队 列 和 信号 量 等 。 

实时 内 核 最 重要 的 指标 是 中 断 关 了 多 长 时 间 。 所 有 的 实时 系统 在 进入 临界 代码 时 都 
要 关中 断 ， 执 行 完 临 界 代码 之 后 再 开 中 断 。 

中 断 延 迟 时 间 = 关 中 断 的 最 长 时 间 + 开 始 执行 中 断 服务 子 程序 的 第 一 条 指令 的 时 间 

中 断 恢复 时 间 是 微 处 理 器 返回 到 被 中 断 的 程序 代码 所 需要 的 时 间 。 

2. 计时 器 

计时 器 是 实时 嵌入 式 系统 的 一 个 组 成 部 分 。 时 间 轮 转调 度 算法 、 存 储 器 定时 刷新 、 
网 络 数据 包 的 超时 重 传 以 及 目标 机 监视 系统 的 时 序 等 都 严格 依赖 于 计时 器 。 许 多 嵌入 式 
系统 用 不 同形 式 的 计时 器 来 驱动 时 间 敏 感 的 活动 ， 即 硬件 计时 器 和 软件 计时 器 。 硬 件 计 
时 器 是 从 物理 计时 芯片 派生 出 来 的 ， 超 时 后 可 以 直接 中 断 处 理 器 ， 硬 件 计 时 器 对 精确 的 
延迟 操作 具有 可 预测 的 性 能 。 而 软件 计时 器 是 通过 软件 功能 调度 的 软件 事件 ， 能 够 对 非 
精确 的 软件 事件 进行 有 效 的 调度 ， 通 常 具有 以 下 特性 : 

。 高 效 的 计时 器 维护 ， 即 计时 器 倒 计 数 。 

。 高 效 的 计时 器 安装 ， 即 计时 器 启动 。 

。 高 效 的 计时 器 删除 ， 即 停止 一 个 计时 器 。 

另外 ， 使 用 软件 计时 器 可 以 减轻 系统 的 中 断 负 担 。 

3. IO 管理 

通常 ， 一 个 嵌入 式 系 统 是 为 处 理 与 设备 相关 的 需求 而 设计 的 。 几 乎 所 有 的 嵌入 式 系 
统 都 有 一 些 IO 形式 的 操作 ， 这 些 IO 操作 运行 在 不 同 的 设备 上 。 

从 系统 开发 者 的 观点 看 ，IO 操作 意味 着 与 设备 的 通信 ， 对 设备 初始 化 、 执 行 设备 
与 系统 之 间 的 数据 传输 以 及 操作 完成 后 通知 请 求 者 ， 从 系统 的 观点 看 ，LO 操作 意味 着 
对 请 求 定位 正确 的 设备 ， 对 设备 定位 正确 的 驱动 程序 ， 并 保证 对 设备 的 同步 访问 。 
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VO 设备 、 相 关 的 驱动 程序 等 共同 组 合成 嵌入 式 系统 的 IO 子 系统 。 图 9-5 所 示 是 一 
个 典型 的 微 内 核 系 统 的 层次 模型 图 。 局 用 软件 

LO 子 系统 定义 一 组 标准 的 IO 操作 函 
数 ， 以 便于 对 应 用 隐藏 设备 的 特性 。 所 有 接口 | 
的 设备 驱动 程序 都 符合 并 支持 这 个 函数 家 ee 加 
集 , 给 应 用 提供 一 个 能 够 跨越 各 种 类 型 IO 内 
的 设备 的 统一 的 接口 。 

LO 子 系 统 通常 维护 一 个 统一 的 设备 
驱动 程序 表 ， 使 用 IO 子 系统 的 工具 函数 ， 
可 以 将 任何 驱动 程序 安装 到 此 表 或 从 表 中 


删除 。 另 外 ， 还 使 用 一 个 设备 表 来 跟 哮 为 “| “个 全 而 | 


每 个 设备 所 创建 的 实例 。 图 9-5 IO 子 系统 层次 模型 


9.4 钳 入 式 系统 分 析 与 设计 


设备 中 断 服 务 程序 
设备 1O 函数 


口 党 落 卫 肉 测 


嵌入 式 系统 的 分 析 与 设计 方法 也 遵循 软件 工程 的 一 般 原则 ， 许 多 成 熟 的 分 析 和 设计 
方法 都 可 以 在 嵌入 式 领域 得 到 应 用 。 嵌 入 式 系统 的 开发 过 程 同样 也 包括 需求 分 析 、 系 统 
设计 、 实 现 和 测试 几 个 基本 阶段 ， 但 是 每 个 阶段 都 有 其 独特 的 特征 和 重点 。 

与 通常 的 系统 设计 相 比 ， 嵌 入 式 系统 设计 具有 以 下 特点 : 软 、 硬 件 协 同 并 行 开发 ; 
微 处 理 器 的 类 型 多 种 多 样 ; 实时 嵌入 式 操作 系统 的 多 样 性 ;与 台式 机 相 比 ， 可 利用 系统 
资源 很 少 ， 应 用 支持 少 ， 要 求 特殊 的 开发 工具 ， 软 、 硬 件 都 应 很 健壮 ， 调 试 很 困难 。 

赎 入 式 系统 设计 的 常用 指标 如 下 。 

(1) NRE 成 本 《〈 非 重 发 性 工程 成 本 ): 设计 系统 所 需要 支付 的 一 次 性 货币 成 本 ， 即 
一 旦 设计 完毕 ， 不 需要 支付 额外 的 设计 费用 ， 就 可 以 制造 任意 数目 的 产品 。 

(2) 单位 成 本 : 生产 单个 产品 所 需要 支付 的 货币 成 本 ， 不 包含 NRE 成 本 。 

(3) 大 小 : 指 系统 所 占 的 空间 ， 对 软件 而 言 ， 一 般 用 字 节 数 来 衡量 ， 对 硬件 而 言 则 
用 逻辑 门 或 晶体 管 的 数目 来 衡量 。 

(4) 性 能 : 系统 完成 规定 任务 所 需要 的 时 间 ， 是 设计 时 最 常用 的 设计 指标 ， 主 要 有 
两 种 衡量 方式 : 一 是 响应 时 间 ， 即 开始 执行 到 任务 结束 之 间 的 时 间 。 二 是 完成 量 ， 即 单 
位 时 间 内 所 完成 的 任务 量 。 

(5) 功率 : 系统 所 消耗 的 功率 ， 它 决定 了 电池 的 寿命 或 电路 的 散热 需求 。 

(6) 灵活 性 :在 不 增加 NRE 成 本 前 提 下 ， 改 变 系统 功能 的 能 力 。 

(7) 样机 建立 时 间 : 建立 系统 可 运行 版 本 所 需 的 时 间 ， 系 统 样机 可 能 比 最 终 产品 更 
大 更 昂贵 ， 但 可 以 验证 系统 的 用 途 和 正确 性 ， 并 可 以 改进 系统 的 功能 。 

(8) 上 市 时 间 : 从 系统 开发 到 可 以 上 市 卖 给 消费 者 的 时 间 ， 最 主要 的 影响 因素 包括 
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设计 时 间 、 制 造 时 间 和 检测 时 间 。 

(9) 可 维护 性 : 系统 推出 或 上 市 后 进行 修改 的 难 易 程度 ， 特 别 是 针对 非 原始 开发 人 
员 进 行 修 改 。 

(10) 正确 性 :正确 实现 了 系统 的 功能 ， 可 以 在 整个 设计 过 程 中 检查 系统 的 功能 ， 
也 可 以 插入 测试 电路 检验 是 否 正确 。 

(11) 安全 性 ;系统 不 会 造成 伤害 的 概率 。 

各 个 设计 指标 之 间 一 般 是 互相 竞争 的 ， 改 良 了 某 个 指标 常常 会 导致 其 他 指标 的 恶 
化 ， 为 了 最 好 的 满足 设计 最 佳 化 ， 设 计 师 必 须 了 解 各 种 软 、 硬 件 实现 技术 ， 并 且 能 够 从 
一 种 技术 转移 到 另 一 种 技术 ， 以 便 找 到 特定 约束 下 的 最 佳 方案 。 


9.4.1 核心 技术 


典 入 式 系 统 的 核心 技术 主要 有 三 种 ， 分 别 是 处 理 器 技术 、IC 技术 、 设 计 / 验 证 技术 。 

1. 处 理 器 技术 

处 理 器 技术 与 实现 系统 功能 的 计算 引擎 结构 有 关 ， 很 多 不 可 编程 的 数字 系统 也 可 以 
视 为 处 理 器 ， 这 些 处 理 器 的 差别 在 于 其 面向 特定 功能 的 专用 化 程度 ， 导 致 其 设计 指标 与 
其 他 处 理 器 不 同 。 

2. IC 技术 

(1) 全 定制 。 在 全 定制 IC 技术 中 ， 需 要 根据 特定 的 嵌入 式 系统 的 数字 实现 来 优化 
各 层 设计 人 员 从 晶体 管 的 版 图 尺寸 、 位 置 、 连 线 开 始 设计 以 达到 芯片 面积 利用 率 高 、 速 
度 快 、 功 耗 低 的 最 优化 性 能 。 利用 掩 膜 在 制造 厂 生产 实际 芯片 ,， 全 定制 的 IC 设计 也 常 称 
为 大 规模 集成 电路 设计 ， 具 有 很 高 的 NRE 成 本 、 很 长 的 制造 时 间 ， 适 用 于 大 量 或 对 性 
能 要 求 严格 的 应 用 。 

(2) 半 定 制 。 半 定制 是 一 种 约束 型 设计 方法 , 包括 门 阵列 设计 法 和 标准 单元 设计 法 。 
它 是 在 芯片 制作 好 一 些 具有 通用 性 的 单元 元 件 和 元 件 组 的 半成品 硬件 ， 设 计 师 仅 需 要 考 
虑 电路 的 逻辑 功能 和 各 功能 模块 之 间 的 合理 连接 即 可 。 这 种 设计 方法 灵活 方便 、 人 性价比 
高 ， 缩 短 了 设计 周期 ， 提 高 了 成 品 率 。 

(3) 可 编程 。 可 编程 器 件 中 所 有 各 层 都 已 经 存在 ， 设 计 完 成 后 ， 在 实验 室 里 即 可 烧 
制 出 设计 的 芯片 ， 不 需要 IC 厂家 参与 ， 开 发 周期 显著 缩短 。 可 编程 ASIC 具有 较 低 的 
NRE 成 本 ， 单 位 成 本 较 高 ， 功 耗 较 大 ， 速 度 较 慢 。 

3. 设计 /验证 技术 

嵌入 式 系统 的 设计 技术 主要 包括 硬件 设计 技术 和 软件 设计 技术 两 大 类 。 其 中 ， 硬 件 
设计 领域 的 技术 主要 包括 芯片 级 设计 技术 和 电路 板 级 设计 技术 两 个 方面 。 

芯片 级 设计 技术 的 核心 是 编译 /综合 、 库 、 测 试 /验证 。 编 译 /综合 技术 使 设计 师 用 抽 
象 的 方式 描述 所 需 的 功能 ， 并 自动 分 析 和 插入 实现 细节 。 库 技术 将 预先 设计 好 的 低 抽象 
级 实现 用 于 高 级 。 测 试 /验证 技术 确保 每 级 功能 正确 ， 减 少 各 级 之 间 反 复 设 计 的 成 本 。 
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软件 设计 技术 的 核心 是 软件 语言 。 软 件 语言 经 历 了 从 低级 语言 《机 器 语言 、 汇 编 语 
言 ) 到 高 级 语言 《如 结构 化 设计 语言 、 面 向 对 象 设计 语言 ) 的 发 展 历程 ， 推 动 其 发 展 的 
是 汇编 技术 、 分 析 技术 、 编 译 /解释 技术 等 诸多 相关 技术 。 软 件 语 言 的 级 别 也 从 实现 级 、 
设计 级 、 功 能 级 逐渐 向 需求 级 语言 发 展 过 渡 。 

早期 ， 随 着 通用 处 理 器 概念 的 逐渐 形成 ， 软 件 技术 迅速 发 展 ， 软 件 的 复杂 度 也 开始 
增加 ， 软 件 设计 和 硬件 设计 的 技术 和 和 领域 完全 分 开 。 设 计 技 术 和 工具 在 这 两 个 领域 同步 
得 到 发 展 ， 也 使 得 行为 描述 可 以 在 越 来 越 抽象 的 级 别 上 进行 ， 以 适应 设计 复杂 度 不 断 增 
长 的 需要 。 这 种 同步 发 展 如 今 又 使 得 这 两 个 领域 都 使 用 同样 的 时 序 模型 来 描述 行为 ， 因 
此 这 两 个 领域 再 度 统一 为 一 个 领域 即将 成 为 可 能 。 


9.4.2 ”设计 流程 


设计 流程 是 系统 设计 期 间 应 遵循 的 一 系列 步骤 ， 其 中 一 些 步骤 可 以 由 自动 化 工具 完 
成 ， 而 另外 一 些 只 可 用 手工 完成 。 在 嵌入 式 系统 领域 ， 有 如 下 几 种 常用 开发 过 程 模型 。 

(1) 瀑布 模型 。 瀑 布 模型 主要 由 5 个 主要 阶段 构成 : 需求 分 析 阶 段 确定 目标 系统 的 
基本 特点 ; 系统 结构 设计 阶段 将 系统 的 功能 分 解 为 主要 的 构件 ， 编 码 阶段 主要 进行 程序 
的 编写 和 调试 ， 测 试 阶段 检测 错误 ， 维 护 阶 段 修改 代码 以 适应 环境 的 变化 ， 并 改正 错误 
和 升级 。 各 个 阶段 的 工作 和 信息 总 是 由 高 级 的 抽象 到 较 详细 的 设计 步骤 单 向 流动 ， 是 一 
个 理想 的 自 顶 向 下 的 设计 模型 。 

(2) 螺旋 模型 。 螺 旋 模 型 假定 要 建立 系统 的 多 个 版 本 ， 早 期 的 版 本 是 一 个 简单 的 试 
验 模型 , 用 于 帮助 设计 师 建立 对 系统 的 直觉 和 积累 开发 此 系统 的 经 验 , 随 着 设计 的 进展 ， 
会 创建 更 加 复杂 的 系统 。 在 每 一 层 设计 中 ， 设 计 师 都 会 经 过 需求 、 结 构 设计 、 测 试 三 个 
阶段 。 在 后 期 ， 当 构成 更 复杂 的 系统 版 本 时 ， 每 一 个 阶段 都 会 有 更 多 的 工作 ， 并 需要 扩 
大 设计 的 螺旋 ， 这 种 逐步 求 精 的 方法 使 设计 师 可 以 通过 一 系列 的 设计 循环 加 深 对 所 开发 
的 系统 的 理解 。 螺 旋 的 顶部 第 一 个 循环 是 很 小 很 短 的 ， 而 螺旋 底部 的 最 后 的 循环 加 入 了 
对 螺旋 模型 的 早期 循环 的 细节 补充 ， 螺 旋 模型 比 瀑布 模型 更 加 符合 实际 。 

(3) 逐步 求 精 模型 。 逐 步 求 精 的 模型 是 一 个 系统 被 建立 多 次 ， 第 一 个 系统 被 作为 原 
型 ， 其 后 逐个 系统 将 进一步 被 求 精 。 当 设计 师 对 正在 建造 的 系统 的 应 用 领域 不 是 很 熟悉 
时 ， 这 个 方法 很 有 意义 。 通 过 建造 几 个 越 加 复杂 的 系统 ， 从 而 精炼 系统 使 设计 师 能 检验 
体系 结构 和 设计 技术 。 此 外 ， 各 种 迭代 技术 也 可 仅 被 局 部 完成 ， 直 到 系统 最 终 完成 。 

(4) 层次 模型 。 许 多 嵌入 式 系统 本 身 是 由 更 多 的 小 设计 组 成 的 ， 完 整 的 系统 可 能 需 
要 各 种 软件 构件 、 硬 件 构件 。 这 些 部 件 可 能 由 尚 需 设计 的 更 小 部 件 组 成 ， 因 此 从 最 初 的 
完整 系统 设计 到 为 个 别 部 件 的 设计 ， 设 计 的 流程 随 着 系统 的 抽象 层次 的 变化 而 变化 ， 从 
最 高 抽象 层次 的 整体 设计 到 中 间 抽 象 层 次 的 详细 设计 ， 再 到 每 个 具体 模块 的 设计 ， 都 是 
逐 层 展开 的 ， 其 中 每 个 流程 可 能 由 单个 设计 人 员 或 设计 小 组 来 承担 ， 每 个 小 组 依靠 其 他 
小 组 的 结果 ， 各 个 小 组 从 上 级 小 组 获得 要 求 ， 同 时 上 级 小 组 依赖 于 各 个 分 组 设计 的 质量 


第 9 章 嵌入 式 系统 设计 189 


和 性 能 。 而 且 ， 流 程 的 每 个 实现 阶段 都 是 一 个 从 规格 说 明 到 测试 的 完整 流程 。 

嵌入 式 系 统 设计 不 同 于 传统 的 软件 设计 ， 经 常 包含 硬 件 设计 和 软件 设计 ， 图 9-6 是 
一 个 常用 的 嵌入 式 系 统 设计 方法 ， 其 中 前 端 活 动 ， 如 规格 说 明和 系统 架构 ， 需 要 同时 考 
虑 硬件 和 软件 两 个 方面 。 类 似 地 ， 后 端 设计 如 系统 集成 和 测试 要 考虑 整个 系统 。 中 间 阶 
段 ， 软 件 和 硬件 构件 的 开发 彼此 相互 独立 ， 并 且 大 多 数 的 硬件 和 软件 的 工作 能 够 相对 独 


立地 进行 。 
9.4.3 硬件 子 系统 设计 


媒 入 式 系统 的 开发 环境 由 4 部 分 组 


成 : 目标 硬件 平台 、 媒 入 式 操 作 系统 、 编 
程 语 言 和 开发 工具 ， 其 中 处 理 器 和 操作 系 
统 的 选择 应 当 考虑 更 多 的 因素 ， 避 免 错误 
的 决策 影响 项 目的 进度 。 

1. 选择 处 理 器 技术 

嵌入 式 系统 设计 的 主要 挑战 是 如 何 
使 互相 竞争 的 设计 指标 同时 达到 最 佳 化 。 
设计 师 必 须 对 各 种 处 理 器 技术 和 IC 技术 
的 优 缺 点 加 以 取舍 。 一 般 而 言 ， 处 理 器 技 图 9-6” 媒 入 式 系统 常用 的 设计 方法 
术 与 IC 技术 无 关 ， 也 就 是 说 任何 处 理 器 
技术 都 可 以 使 用 任何 IC 技术 来 实现 ， 但 是 最 终 器 件 的 性 能 、NRE 成 本 、 功 耗 、 大 小 等 
指标 会 有 很 大 的 差异 。 更 通用 的 可 编程 技术 提供 了 较 大 的 灵活 性 ， 降 低 了 NRE 成 本 ， 
建立 产品 样机 与 上 市 的 时 间 较 快 。 定 制 的 技术 能 够 提供 较 低 的 功 耗 、 较 好 的 性 能 、 更 小 
的 体积 和 大 批量 生产 时 的 低 成 本 。 

通常 ， 一 个 公司 要 推出 一 种 产品 ， 如 机 项 盒 、 家 庭 路 由 器 或 通用 处 理 器 等 ， 可 以 先 
推出 半 定 制 产品 ， 以 尽快 占领 市 场 ， 然 后 再 推出 全 定制 的 产品 。 也 可 先 用 较 可 靠 的 老 技 
术 实 现 处 理 器 ， 再 用 新 的 技术 实现 下 一 代 。 同 样 ， 嵌 入 式 系统 的 设计 师 可 以 使 用 可 编程 
的 器 件 来 建立 样机 ， 以 加 速 上 市 时 间 ， 批 量 时 再 采用 定制 器 件 。 

根据 这 些 原 则 ， 设 计 师 便 可 以 对 采用 的 处 理 器 技术 和 处 理 器 做 出 合理 选择 。 一 般 ， 
全 定制 商品 化 的 “通用 处 理 器 + 软件 ”是 大 多 数 情况 下 都 适用 的 一 个 选择 。 

2. 通用 能 入 式 处 理 器 的 选择 

根据 用 户 的 需求 和 项 目的 需要 选择 合适 的 通用 嵌入 式 处 理 器 ， 选 择 时 需要 考虑 如 下 
指标 和 标准 。 

(1) 处 理 器 的 处 理 速度 。 一 个 处 理 器 的 性 能 取决 于 多 个 方面 的 因素 : 时 钟 频 率 ， 内 
部 寄存 器 的 大 小 ， 指 令 是 否 对 等 处 理 所 有 的 寄存 器 等 。 对 于 许多 需 用 处 理 器 的 嵌入 式 系 
统 设计 来 说 ， 目 标 不 是 在 于 挑选 速度 最 快 的 处 理 器 ， 而 是 在 于 选取 能 够 完成 作业 的 处 理 
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器 和 IO 子 系统 。 处 理 器 的 性 能 满足 系统 的 需求 ， 并 有 一 定 的 余 量 ， 但 也 不 必 选 得 太 高 。 

(2) 技术 指标 。 当 前 ， 许 多 嵌入 式 处 理 器 都 集成 了 外 围 设 备 的 功能 ， 从 而 减少 了 芯 
片 的 数量 ， 进 而 降低 了 整个 系统 的 开发 费用 。 开 发 人 员 首先 考虑 的 是 ， 系 统 所 要 求 的 一 
些 硬件 能 否 无 需 过 多 的 组 合 逻辑 (GL) 就 可 以 连接 到 处 理 器 上 。 其 次 是 考虑 该 处 理 器 的 
一 些 支持 芯片 ， 如 DMA 控制 器 、 内 存 管理 器 、 中 断 控 制 器 、 串 行 设 备 、 时 钟 等 的 配套 。 

(3) 开发 人 员 对 处 理 器 的 熟悉 程度 ， 即 项 目的 开发 人 员 需 要 在 处 理 器 本 身 的 成 本 和 
开发 成 本 之 间 做 一 个 权衡 。 

(4) 处 理 器 的 IO 功能 是 否 满足 系统 的 需求 ， 即 许多 处 理 器 提供 内 置 的 外 部 设备 ， 
以 减少 芯片 数量 、 降 低 成 本 ， 应 尽量 考虑 这 种 方案 。 

(5) 处 理 器 的 相关 软件 支持 工具 ， 即 该 款 处 理 器 是 否 具 有 完善 的 戏 入 式 操作 系统 、 
编程 语言 和 开发 工具 的 支持 等 。 

(6) 处 理 器 的 调试 ， 即 处 理 器 是 否 集成 了 调试 功能 ， 如 是 否 支持 JIAG、BDM 等 调 
试 方式 。 

(7) 处 理 器 制造 商 的 支持 可 信 度 。 在 产品 的 生命 周期 ， 在 选择 某 种 处 理 器 时 ， 设 计 
师 必 须 确 认 它 有 足够 的 供 货 量 、 技 术 支 持 等 ， 是 否 是 低 功 耗 的 产品 。 

嵌入 式微 处 理 器 最 大 并 且 增 长 最 快 的 市 场 是 手持 设备 、 电 子 记事 本 、PDA、 手 机 、 
GPS 导航 器 、 智 能 家 电 等 消费 类 电子 产品 ， 这 些 产品 中 选 购 的 微 处 理 器 典型 的 特点 是 要 
求 高 性 能 、 低 功 耗 。 许 多 CPU 生产 厂家 已 经 进入 了 这 个 领域 。 

3. 硬件 设计 的 注意 事项 

首先 ， 将 硬件 划分 为 部 件 或 模块 ， 并 绘制 部 件 或 模块 连接 框图 。 其 次 ， 对 每 个 模块 
进行 细 化 ， 把 系统 分 成 更 多 个 可 管理 的 小 块 ， 可 以 被 单独 实现 。 通 常 ， 系 统 的 某 些 功能 
既 可 用 软件 实现 也 可 用 硬件 实现 ， 没 有 一 个 统一 的 方法 指导 设计 师 决 定 功能 的 软 硬 件 分 
配 ， 但 是 可 以 根据 约束 清单 ， 在 性 能 和 成 本 之 间 进 行 权 衡 。 

设计 软 、 硬 件 之 间 的 接口 ， 接 口 的 设计 需要 硬件 设计 师 和 软件 设计 师 协同 工作 才能 
完成 ， 良 好 的 接口 设计 可 以 保证 硬件 简洁 、 易 于 编程 。 设 计时 需要 注意 以 下 几 点 。 

(1) VO 端口 : 列 出 硬件 的 所 有 端口 、 端 口 地 址 、 端 口 属 性 、 使 用 的 命令 和 序列 的 
意义 、 端 口 的 状态 及 意义 。 

(2) 硬件 寄存 器 : 对 每 个 寄存 器 设计 寄存 器 的 地 址 、 寄 存 器 的 位 地 址 和 每 个 位 表示 
意义 以 及 对 寄存 器 读 写 的 说 明 、 使 用 该 寄存 器 的 要 求 和 时 序 说 明 。 

(3) 内 存 映 射 :共享 内 存 和 内 存 映射 IO 的 地 址 ， 对 每 个 内 存 映射 ， 说 明 每 个 IO 
操作 的 读 / 写 序列 、 地 址 分 配 。 

(4) 硬件 中 断 : 如 何 使 用 硬件 中 断 ， 列 出 所 使 用 的 硬件 中 断 号 和 分 配 的 硬件 事件 。 

(5) 存储 器 空间 分 配 : 列 出 系统 中 程序 和 数据 占用 的 空间 大 小 、 位 置 ， 以 及 存储 器 
类 型 和 访问 方式 等 。 

总 之 ， 硬 件 设 计 师 应 该 给 软件 设计 师 更 多 、 更 详细 的 信息 ， 便 于 进行 软件 设计 和 
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开发 。 
9.4.4 软件 子 系统 设计 


根据 需求 分 析 阶 段 的 规格 说 明文 档 ， 确 定 系统 计算 模型 ， 对 软件 部 分 进行 合理 的 设 
计 即 可 ， 主 要 内 容 将 在 后 面 章 节 中 介绍 。 

1. 姥 入 式 操 作 系统 的 选择 

在 选择 嵌入 式 操作 系统 时 ， 也 需要 做 多 方面 的 考虑 : 

(1) 操作 系统 的 功能 。 根 据 项 目 需要 的 操作 系统 功能 来 选择 操作 系统 产品 ， 要 考虑 
系统 是 否 支 持 操作 系统 的 全 部 功能 还 是 部 分 功能 ， 是 否 支 持 文件 系统 、 人 机 界面 ， 是 实 
时 系统 还 是 分 时 系统 以 及 系统 是 否 可 裁减 等 因素 。 

(2) 配套 开发 工具 的 选择 。 有 些 实时 操作 系统 只 支持 该 系统 供应 商 的 开发 工具 。 也 
就 是 说 ， 还 必须 向 操作 系统 供应 商 获 取 编译 器 、 调 试 器 等 。 有 些 操作 系统 使 用 广泛 且 有 
第 三 方 工具 可 用 ， 因 此 ， 选 择 的 余地 比较 大 。 

(3) 操作 系统 的 移植 难 易 程 度 。 操 作 系 统 到 硬件 的 移植 是 一 个 重要 的 问题 。 它 是 关 
系 到 整个 系统 能 否 按期 完工 的 一 个 关键 因素 ， 因 此 要 选择 那些 可 移植 性 程度 高 的 操作 系 
统 ， 从 而 避免 操作 系统 难以 向 硬件 移植 而 带 来 的 种 种 困难 ， 加 速 系统 的 开发 进度 。 

(4) 操作 系统 的 内 存 需求 如 何 。 均 衡 考虑 是 否 需要 额外 RAM 或 EEPROM 来 迎合 操 
作 系 统 对 内 存 的 较 大 要 求 。 有 些 操 作 系统 对 内 存 的 要 求 是 目标 相关 的 。 如 
Tormado/VxWorkx， 开 发 人 员 能 按照 应 用 需求 分 配 所 需 的 资源 ， 而 不 是 为 操作 系统 分 配 
资源 。 从 需要 几 K 字 节 存储 区 的 嵌入 设计 到 需求 更 多 的 操作 系统 功能 的 复杂 的 高 端 实时 
应 用 ， 开 发 人 员 可 任意 选择 多 达 80 种 不 同 的 配置 。 

(5) 操作 系统 附加 软件 包 。 是 否 包含 所 需 的 软件 部 件 ， 如 网 络 协议 栈 、 文 件 系 统 、 
各 种 常用 外 设 的 驱动 等 。 

(6) 操作 系统 的 实时 性 。 实 时 性 分 为 软 实时 和 硬 实时 。 有 些 嵌入 式 操作 系统 只 能 提 
供 软 实时 ， 如 Microsoft Windows CE 2.0 是 32 位 ，Windows 兼容 ， 小 内 核 ， 可 伸缩 实时 
操作 系统 ， 满 足 大 部 分 代 入 式 和 非 嵌 入 式 应 用 的 需要 。 但 不 够 实时 ， 属 于 软 实时 嵌入 式 
操作 系统 。 

(7) 操作 系统 的 灵活 性 如 何 。 操 作 系 统 是 否 具 有 可 剪裁 性 ， 即 能 否 根据 实际 需要 进 
行 系统 功能 的 剪裁 。 有 些 操作 系统 具有 较 强 的 可 剪裁 性 ， 如 先入 式 Linux、 
Tomado/VxWorks 等 。 

2. 编程 语言 的 选择 

在 编程 语言 的 选择 上 ， 要 注意 以 下 问题 : 

(1) 通用 性 。 随 着 微 处 理 器 技术 的 不 断 发 展 ， 其 功能 越 来 越 专用 ， 种 类 越 来 越 多 ， 
但 不 同 种 类 的 微 处 理 器 都 有 自己 专用 的 汇编 语言 。 这 就 为 系统 开发 者 设置 了 一 个 巨大 的 
障碍 ， 使 得 系统 编程 更 加 困难 ， 软 件 重用 无 法 实现 ， 而 高 级 语言 一 般 和 具体 机 器 的 硬件 
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结构 联系 较 少 ， 比 较 流 行 的 高 级 语言 对 多 数 微 处 理 器 都 有 良好 的 支持 ， 通 用 性 较 好 。 

(2) 可 移植 性 。 由 于 汇编 语言 和 具体 的 微 处 理 器 密切 相关 ， 为 某 个 微 处 理 器 设计 的 
程序 不 能 直接 移植 到 另 一 个 不 同 种 类 的 微 处 理 器 上 使 用 ， 因 此 ， 移 植 性 差 。 高 级 语言 对 
所 有 微 处 理 器 都 是 通用 的 ， 因 此 ， 程 序 可 以 在 不 同 的 微 处 理 器 上 运行 ， 可 移植 性 较 好 。 
这 是 实现 软件 重用 的 基础 。 

(3) 执行 效率 。 一 般 来 说 ， 越 是 高 级 的 语言 ， 其 编译 器 和 开销 就 越 大 ， 应 用 程序 也 
就 越 大 、 越 慢 。 但 单纯 依靠 低级 语言 ， 如 汇编 语言 来 进行 应 用 程序 的 开发 ， 带 来 的 问题 
是 编程 复杂 、 开 发 周期 长 。 因 此 存在 一 个 开发 时 间 和 运行 性 能 间 的 权衡 。 

(4) 可 维护 性 。 低 级 语言 如 汇编 语言 ， 可 维护 性 不 高 。 高 级 语言 程序 往往 是 模块 化 
设计 ， 各 个 模块 之 间 的 接口 是 固定 的 。 因 此 ， 当 系统 出 现 问题 时 ， 可 以 很 快 地 将 问题 定 
位 到 某 个 模块 内 ， 并 尽快 得 到 解决 。 另 外 ， 模 块 化 设计 也 便于 系统 功能 的 扩充 和 升级 。 

(5) 基本 性 能 。 在 和 藤 入 式 系统 开发 过 程 中 使 用 的 语言 种 类 很 多 ， 比 较 广 泛 应 用 的 高 
级 语言 有 Ada、C/C++、Modula-2 和 JAVA 等 。Ada 语言 定义 严格 ， 易 读 易 懂 ， 有 较 丰 
富 的 库 程序 支持 ， 目 前 在 国防 、 航 空 、 航 天 等 相关 领域 应 用 比较 广泛 ， 未 来 仍 将 在 这 些 
领域 占有 重要 地 位 。C 语言 具有 广泛 的 库 程 序 支 持 ， 目 前 在 嵌入 式 系统 中 是 应 用 最 广泛 
的 编程 语言 ， 在 将 来 很 长 一 段 时 间 内 仍 将 在 嵌入 式 系统 应 用 领域 占 重 要 地 位 。C++ 是 一 
种 面向 对 象 的 编程 语言 ， 目 前 在 嵌入 式 系统 设计 中 也 得 到 了 广泛 的 应 用 ， 如 GNU C++。 
Visual C++ 是 一 种 集成 开发 环境 ， 支 持 可 视 化 编程 ， 广 泛 应 用 于 GUI 程序 开发 。 但 C 与 
C++ 相 比 ，C++ 的 目标 代码 往往 比较 庞大 和 复杂 ， 在 嵌入 式 系统 应 用 中 应 充分 考虑 这 一 
因素 。 

3. 软件 开发 过 程 

嵌入 式 软件 的 开发 过 程 不 同一 般 通用 软件 的 开发 过 程 ， 主 要 有 如 下 步骤 : 

(1) 选择 开发 语言 ， 建 立交 叉 开 发 环境 。 

(2) 根据 详细 设计 说 明 编 写 源 代码 ， 进 行 交叉 编译 、 链 接 。 

(3) 目标 代码 的 重 定位 和 下 载 。 

(4) 在 宿主 机 或 目标 机 调试 、 验 证 软件 功能 。 

(5) 进行 代码 的 优化 。 

在 嵌入 式 产 品 的 开发 设计 过 程 中 ， 开 发 阶段 完成 系统 产品 的 实现 ， 这 一 阶段 同时 需 
要 完成 一 系列 的 文档 ， 这 些 文档 对 完成 产品 设计 、 维 护 相当 重 要 ， 这 些 文档 分 别 为 技术 
文件 目录 、 技 术 任 务 书 、 技 术 方 案 报告 、 产 品 规格 、 技 术 条 件 、 设 计 说 明 书 、 试 验 报告 、 
总 结 报告 等 。 

4. 系统 集成 与 测试 阶段 

通常 嵌入 式 系统 测试 主要 包括 软件 测试 、 硬 件 测 试 、 单 元 测试 三 个 部 分 。 一 般 系 统 
的 硬件 测试 包括 可 靠 性 测试 和 电磁 兼容 性 测试 ， 关 于 电磁 兼容 性 目前 已 经 有 了 强制 性 国 
内 和 国际 标准 。 
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冬 入 式 系统 软件 测试 方法 和 原理 跟 通 用 软件 的 测试 基本 一 致 ， 软 件 测试 时 ， 一 般 需 
要 测试 实例 或 测试 序列 ， 序 列 有 两 种 来 源 ， 一 种 是 需要 用 户 进行 设计 ， 另 一 种 是 标准 的 
测试 系列 。 无 论 哪 种 测试 实例 ， 都 要 求实 例 能 够 高 概率 发 现 最 多 的 错误 ， 但 在 测试 的 内 
容 上 有 些 差 别 。 

(1) 嵌入 式 软件 必须 长 时 间 稳定 运行 。 

(2) 嵌入 式 软件 一 般 不 会 频繁 地 版 本 升级 。 

(3) 嵌入 式 软件 通常 使 用 在 关键 性 的 应 用 中 。 

(4) 嵌入 式 软件 必须 和 嵌入 式 硬件 一 起 对 产品 的 故障 和 可 靠 性 负责 。 

(5) 现实 世界 的 条 件 是 异步 和 不 可 预测 的 ， 使 得 模拟 测试 非常 困难 。 

由 于 这 些 差别 ， 使 得 嵌入 式 系统 软件 测试 主要 集中 在 如 下 4 个 不 同 的 方面 : 

(1) 因为 实时 性 和 同时 性 很 难 同时 满足 ， 所 以 大 多 数 测试 集中 于 实时 测试 。 

(2) 大 多 数 实 时 系统 都 有 资源 约束 ， 因 此 需要 更 多 的 性 能 和 可 用 性 测试 。 

(3) 可 以 使 用 专用 实时 跟踪 工具 对 代码 覆盖 率 进 行 测试 。 

(4) 对 可 靠 性 的 测试 级 别 比 通用 软件 要 高 得 多 。 

另外 ， 性 能 测试 也 是 设计 嵌入 式 系 统 中 需要 完成 的 最 主要 的 测试 活动 之 一 ， 对 嵌入 
式 系统 有 决定 性 的 影响 。 


9.$ 多 任务 设计 的 相关 问题 


当 开 发 多 任务 的 嵌入 式 系统 应 用 时 ， 许 多 普遍 性 的 设计 问题 随 之 产生 。 因 为 系统 的 
资源 有 限 ， 多 个 任务 执行 时 ， 共 享 和 竞争 相同 的 资源 是 不 可 避免 的 ， 在 可 抢占 的 多 任务 
环境 中 ， 资 源 共享 是 任务 优先 级 的 一 个 函数 ， 任 务 的 优先 级 越 高 任务 越 重 要 。 当 访问 共 
享 资源 时 ， 高 优先 级 的 任务 先 于 较 低 优先 级 任务 ， 因 此 资源 共享 必须 遵循 这 个 规则 ， 另 
外 ， 资 源 的 利用 率 最 大 化 问题 也 是 一 个 突出 的 问题 。 嵌 入 式 系统 中 多 个 任务 利用 并 发 执 
行 达到 效率 最 大 化 ， 任 务 之 间 协 同 工 作 也 是 实际 应 用 的 普遍 要 求 ， 因 此 任务 间 的 通信 和 
同步 问题 也 是 设计 师 必 须 考虑 的 。 


9.5.1 标识 设备 的 依赖 性 


嵌入 式 系统 的 VO 设备 可 以 分 为 主动 设备 与 被 动 设 备 两 大 类 : 

(1) 主动 IO 设备 (Active IO Device) 可 以 产生 周期 性 的 中 断 或 与 其 他 设备 同步 的 
中 断 ， 也 可 以 产生 非 周 期 性 的 中 断 或 与 其 他 设备 异步 的 中 断 。 

(2) 被 动 IO 设备 (Passive IO Device) 不 产生 中 断 ， 必 须 由 应 用 程序 初始 化 与 这 
些 设备 的 通信 。 

主动 设备 产生 中 断 表 示 设 备 已 经 准备 就 绪 可 以 发 送 /接收 数据 或 输入 /输出 过 程 已 经 
处 理 完 毕 ， 给 CPU 发 中 断 ， 请 求 进一步 的 处 理 。 被 动 设备 的 输入 /输出 必须 由 应 用 程序 
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产生 ， 才 能 跟 设备 交互 ， 应 用 还 可 以 周期 性 或 非 周 期 性 地 查询 这 些 设备 。 当 这 些 设备 负 
责 尖峰 信号 采样 的 处 理 时 ， 应 用 程序 的 轮 询 频率 要 特别 注意 ， 若 轮 询 频率 太 低 ， 则 尖峰 
和 低谷 可 能 被 漏 掉 ， 若 频率 太 高 ， 则 会 使 系统 的 负荷 过 重 而 浪费 CPU 周期 。 

1. 标识 主动 设备 

主动 设备 利用 中 断 与 实时 应 用 进行 通信 ， 每 当主 动 设备 需要 给 实时 应 用 发 送 或 通知 
一 个 事件 时 ， 设 备 就 产生 一 个 中 断 ， 触 发 一 个 中 断 服务 程序 执行 必要 的 处 理 ， 若 该 事件 
还 需要 进一步 的 处 理 ， 则 中 断 服务 例 程 通过 通信 机 制 ， 将 该 处 理 移交 给 一 个 专门 任务 
负责 。 

主动 IO 设备 任务 设计 的 建议 如 下 : 

(1) 为 单独 的 主动 异步 IO 设备 指派 单独 的 任务 。 

(2) 对 不 经 常 产 生 中 断 且 具有 较 长 时 限 的 IO 设备 进行 任务 组 合 。 

(3) 为 具有 不 同 输入 和 输出 速率 的 设备 指派 单独 的 任务 。 

(4) 给 中 断 产生 设备 相关 的 任务 指派 更 高 的 优先 权 。 

(5) 指派 一 个 资源 控制 任务 控制 对 IO 设备 的 访问 。 

(6) 为 需要 提交 给 多 个 任务 的 IO 请 求 指派 一 个 事件 分 发 任务 。 

2. 标识 被 动 设备 

被 动 设备 不 同 于 主动 设备 ， 因 为 被 动 设备 不 产生 中 断 ， 这 些 设 备 将 一 直 处 于 空闲 状 
态 直到 有 任务 请 求 到 来 。 一 个 任务 必须 初始 化 事件 或 数据 传输 ， 任 务 通过 轮 询 与 这 些 设 
备 通信 ， 输 入 与 输出 的 具体 工作 也 要 由 任务 来 执行 。 

被 动 IO 设备 任务 设计 的 建议 如 下 

(1) 当 与 这 些 被 动 设 备 的 通信 是 非 周期 性 的 并 且 时 限 不 太 紧急 时 ， 给 这 些 被 动 设备 
指派 一 个 单独 的 任务 。 

(2) 通过 计时 器 事件 触发 对 设备 的 轮 询 。 

(3) 对 于 轮 询 周期 较 短 的 任务 应 该 分 配 相对 较 高 的 优先 级 。 

(4) 对 每 个 需要 不 同 速率 轮 询 的 被 动 设备 指派 一 个 单独 的 任务 。 

3. 标识 事件 的 依赖 性 

实时 应 用 中 的 事件 可 能 跨越 多 个 任务 进行 传播 ， 无 论 一 个 事件 是 从 外 部 IO 设备 还 
是 从 内 部 应 用 产生 ， 都 需要 一 个 任务 或 一 组 任务 来 适当 地 处 理 这 些 事件 。 

4. 标识 时 间 依 赖 性 

在 设计 实时 应 用 之 前 ， 要 乔 清 应 用 要 求 的 每 个 时 限 ， 在 标识 时 间 时 限 完毕 后 ， 可 以 
指派 单独 的 任务 处 理 每 个 单独 的 时 限 , 依据 每 个 时 限 的 关键 性 和 紧急 性 分 配 不 同 优先 级 。 

(1) 标识 关键 和 紧急 的 活动 。 关 键 任务 〈Critical Task) 是 指 其 失败 将 引起 灾难 的 任 
务 ,时 限 或 长 或 短 , 但 必须 总 要 满足 , 否则 系统 将 无 法 实现 其 要 求 。 紧 急 任务 (Urgent Task) 
是 指 一 个 时 限 相对 较 短 的 任务 ， 其 失败 不 一 定 引 起 灾难 性 后 果 。 关 键 任务 和 紧急 任务 一 
般 都 要 分 配 相对 较 高 的 优先 级 。 但 要 注意 关键 性 和 紧急 性 的 差别 。 
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(2) 标识 不 同 周期 的 执行 速率 。 每 个 速率 驱动 (RateDrive) 的 活动 不 依赖 于 任何 其 
他 速率 而 运行 ， 可 以 标识 周期 性 活动 ， 并 且 可 以 用 相同 的 速率 将 多 个 活动 组 合成 多 个 
任务 。 

(3) 标识 临时 集合 。 虽 然 实时 系统 在 功能 上 是 不 相关 的 ， 但 可 能 包含 总 是 同时 执行 
的 代码 序列 ， 这 样 的 序列 就 表现 出 了 临时 聚合 (Temporal Cohesion)， 如 被 相同 的 外 部 激 
励 〈 如 一 个 计时 器 ) 驱动 的 多 个 不 同 的 活动 ， 将 这 些 活动 序列 组 合成 一 个 任务 可 以 减轻 
系统 的 负载 。 

$5. 标识 计算 边界 活动 

在 实时 系统 中 , 某 些 活 动 可 能 比 其 他 活动 需要 更 多 的 CPU 时 间 , 这 些 活 动 被 称 为 计 
算 性 边界 活动 (Computationally Bound Activities)， 一 般 可 能 是 数值 处 理 活 动 ， 并 且 典 型 
地 具有 相对 较 长 的 时 限 ， 这 类 活动 通常 分 配 较 低 的 优先 级 ， 也 可 以 按 一 般 的 优先 级 分 配 
时 间 ， 当 不 需要 运行 更 关键 的 任务 时 ， 可 以 处 理 这 些 任务 。 

6. 标识 功能 聚合 

功能 聚合 (Functional Cohesion) 要 求 将 执行 相对 紧密 的 几 组 活动 函数 或 代码 序列 
组 合成 一 个 单独 的 任务 。 另 外 ， 若 两 个 任务 紧密 耦合 〈 互 相传 递 大 量 的 数据 )， 也 应 当 考 
虑 将 它们 组 合成 一 个 任务 ， 这 样 将 有 助 于 消除 同步 问题 和 通信 过 载 。 

7. 标识 服务 特定 目的 的 任务 

可 以 根据 服务 的 特殊 目的 对 任务 进行 分 组 ， 如 一 个 安全 任务 ， 它 探测 可 能 的 问题 、 
设置 警报 ， 并 且 向 用 户 发 送 通告 ， 建 立 和 执行 正确 的 监控 ， 这 些 都 可 以 在 一 个 安全 任务 
中 协调 处 理 。 

8. 标识 顺序 聚合 

顺序 聚合 (Sequential Cohesion ) 是 将 那些 必须 按照 给 定 顺序 发 生 的 活动 组 合成 一 个 
任务 ， 从 而 进一步 强调 操作 顺序 的 重要 性 。 一 个 典型 的 实例 就 是 必须 按照 预定 的 次 序 执 
行 计算 的 序列 ， 某 一 步 的 输出 将 作为 下 一 步 的 输入 ， 以 此 类 推 。 


9.5.2 ”资源 请 求 模型 


在 嵌入 式 系统 中 ， 被 各 个 并 发 执行 的 任务 所 共享 资源 ， 包 括 IO 设备 、 寄 存 器 和 内 
存 区 等 ， 大 致 可 分 为 如 下 两 类 。 

(1) 可 抢占 的 (Preemptible): 这 类 资源 暂时 或 偶然 地 被 从 任务 中 移 走 ， 不 影响 任务 
的 执行 状态 和 最 终结 果 。 多 个 任务 共享 处 理 器 的 寄存 器 就 属于 这 种 情况 。 

(2) 不 可 抢占 的 (non-preemptible): 这 类 资源 必须 由 占用 它 的 任务 放弃 ， 否 则 将 发 
生 无 法 预测 的 后 果 。 共 享 内 存 区 域 属于 这 一 类 型 ， 读 写 任务 在 完成 操作 之 前 ， 不 允许 其 
他 任务 写 入 该 内 存 区 域 。 

在 嵌入 式 实时 操作 系统 中 , 死 锁 的 形式 取决 于 任务 如 何 请 求 资 源 , 即 资源 请 求 模型 。 
当 任务 申请 资源 时 ， 按 照 请 求 方式 可 以 划分 如 下 请 求 模型 。 
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(1) 单 资源 请 求 模型 ， 指 一 个 任务 在 任意 给 定时 间 内 最 多 只 能 有 一 个 明确 的 资源 
需求 。 
(2) 与 资源 请 求 模型 ， 指 一 个 任务 在 任意 给 定时 间 内 可 以 同时 明确 地 提出 多 个 资源 
请 求 。 
(3) 或 资源 请 求 ， 指 一 个 任务 可 以 请 求 一 组 资源 ， 但 只 要 这 组 资源 中 一 个 资源 可 以 
使 用 ， 任 务 就 可 以 继续 执行 。 

(4) 与 -或 资源 请 求 模型 ， 指 一 个 任务 可 以 用 AND 和 OR 模型 任何 组 合 方式 进行 次 
源 的 请 求 。 


9.5.3 ”和 死 锁 


死 锁 (deadlock) 是 指 系统 中 执行 的 多 个 并 发 任务 因 资 源 的 需求 不 能 满足 而 产生 的 
永久 阻塞 现象 。 

一 个 典型 的 实时 系统 中 含有 多 种 类 型 的 资源 和 竞争 这 些 资源 的 并 发 任务 ， 每 个 任务 
可 以 在 其 生命 周期 内 获得 数目 和 类 型 不 定 的 各 种 资源 ， 死 锁 潜在 地 存在 于 系统 之 中 ， 当 
满足 如 下 4 个 基本 必要 条 件 时 ， 可 能 发 生死 锁 : 互 斥 访问 、 不 可 抢占 、 保 持 并 等 待 、 循 
环 等 待 。 

实时 系统 中 的 死 锁 又 可 根据 其 特性 分 为 稳 态 死 锁 和 暂 态 死 锁 两 种 类 型 。 

(1) 稳 态 死 锁 (Stable Deadlock) 是 永久 性 的 并 且 只 有 外 部 干预 才能 解除 死 锁 状态 。 

(2) 暂 态 死 锁 〈Temporal Deadlock) 是 暂时 死 锁 ， 根 据 时 间 约 束 ， 死 锁 集合 中 的 一 
个 或 多 个 任务 超过 时 限 ， 则 通过 释放 可 能 引起 死 锁 的 资源 来 消除 死 锁 。 

1. 死 锁 的 检测 

死 锁 监测 是 实时 操作 系统 周期 性 的 监测 算法 ， 该 算法 检查 当前 资源 的 分 配 状态 和 未 
解决 的 请 求 ， 判 断 系统 中 是 否 有 死 锁 。 显 然 ， 一 个 系统 若 具 有 死 锁 检 测 能 力 ， 则 资源 的 
利用 率 更 高 。 

通常 设计 死 锁 检测 算法 时 需要 考虑 如 下 因素 : 

(1) 对 于 Single 请 求 模型 中 的 死 锁 ， 资 源 图 中 的 一 个 循环 是 充 要 条 件 。 

(2) 对 于 AND 请 求 模型 中 的 死 锁 ， 资 源 图 中 的 一 个 循环 是 充 要 条 件 ， 并 且 一 个 任 
务 包含 在 多 个 死 锁 集合 中 是 可 能 的 。 

(3) 对 于 OR 请 求 模型 中 的 死 锁 ， 资 源 图 中 的 一 个 结 是 充 要 条 件 。( 在 资源 图 中 ， 对 
于 结 点 A， 如 果 A 可 到 达 的 集合 是 所 有 结 点 B 的 集合 ， 则 存在 一 个 从 A 到 达 B 的 有 向 
路 径 ， 一 个 结 点 表示 请 求 集合 KK， 而 它 的 每 个 结 点 可 精确 到 达 的 集合 也 是 K)。 

(4) 对 于 AND-OR 模型 中 的 死 锁 ， 通 常 ， 检 查 OR 模型 是 否 有 结 ， 然 后 ， 再 检查 
AND 模型 是 否 存在 死 锁 的 循环 。 

2. 死 锁 的 恢复 

当 死 锁 检测 出 来 后 ， 下 一 步 是 恢复 并 找 出 消除 死 锁 的 方法 ， 在 解除 死 锁 之 前 ， 必 须 
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执行 必要 恢复 算法 。 

对 于 可 抢占 的 资源 ， 资 源 抢占 是 一 种 恢复 死 锁 的 方法 。 当 死 锁 检 测算 法 构造 死 锁 集 
合 后 ， 该 集合 传递 给 恢复 算法 ， 然 后 通过 从 任务 中 抢 走 资源 并 将 这 些 资源 重新 分 给 其 他 
任务 ， 以 恢复 死 锁 。 这 个 过 程 可 以 暂时 打破 死 锁 。 对 于 可 抢占 资源 的 抢占 不 能 直接 影响 
任务 的 执行 状态 或 最 终结 果 ， 但 是 资源 抢占 可 以 影响 任务 的 时 间 约 束 。 资 源 抢占 期 间 可 
能 引起 被 强占 任务 的 天 折 ， 将 导致 一 个 未 完成 的 执行 并 间接 地 影响 任务 的 结束 。 

对 于 不 可 抢占 资源 ， 资 源 抢占 对 于 被 抢占 的 任务 可 能 是 有 害 的 ， 并 且 可 能 影响 其 他 
任务 的 结果 。 如 果 任 务 有 一 个 内 在 的 、 自 我 恢复 机 制 ， 则 不 可 抢占 资源 的 抢占 效果 可 以 
最 小 化 。 通 过 在 执行 路 径 上 定义 检查 点 ， 可 以 实现 任务 的 自我 恢复 ， 一 旦 任务 到 达 检 查 
点 ， 任 务 改 变 全 局 状态 反映 此 迁移 ， 另 外 ， 任 务必 须 定义 在 任务 允许 恢复 执行 后 能 被 死 
锁 恢复 算法 调用 的 入 口 点 。 

3. 死 锁 避免 与 预防 

死 锁 避免 是 在 资源 分 配 时 系统 使 用 一 个 算法 ， 保 证 当前 的 分 配 不 会 最 终 导 致死 锁 。 
为 了 死 锁 避 免 能 够 工作 ， 每 个 任务 必须 估计 它 对 每 个 资源 类 型 的 最 大 需求 量 ， 这 在 动态 
系统 中 很 难 做 到 ， 然 而 ， 对 于 相对 静态 的 姐 入 式 系统 可 以 实现 死 锁 避免 。 但 是 ， 由 于 这 
个 估计 是 个 高 额 估计 ， 会 导致 高 负载 的 系统 较 低 的 资源 利用 率 。 

死 锁 预防 是 在 系统 中 构造 一 组 约束 和 要 求 ， 以 打破 死 锁 的 4 个 条 件 中 一 个 或 多 个 。 
死 锁 预防 的 方法 如 下 : 

(1) 消除 保持 与 等 待 死 锁 条 件 。 任 务 在 一 个 时 间 内 请 求 所 有 需要 的 资源 ， 仅 当 请 求 
集合 中 的 每 个 资源 都 得 到 满足 任务 才 可 以 开始 执行 。 这 个 要 求 避免 了 执行 期 间 的 等 待 ， 
但 这 种 方法 在 实现 中 受到 了 几 个 限制 。 首 先 ， 在 动态 的 系统 中 ， 任 务 很 难 预测 未 来 需要 
哪些 资源 ， 即 使 可 以 精确 地 预测 ， 也 无 法 保证 这 个 预测 集合 中 的 资源 都 能 使 用 到 。 另 外 
一 个 隐 含 的 缺点 是 所 有 的 资源 必须 同时 释放 ， 资 源 必须 被 保持 到 任务 执行 结束 ， 导 致 系 
统 极 低 的 资源 利用 率 。 

(2) 消除 不 可 抢占 的 死 锁 条 件 。 如 果 一 个 任务 占有 一 些 资源 ， 进 而 申请 新 的 资源 ， 
但 遭 到 拒绝 ， 则 该 任务 必须 释放 已 经 占有 的 资源 ， 任 务必 须 初 始 化 一 个 新 的 请 求 ， 包 括 
新 的 资源 和 原先 已 经 占有 的 资源 。 但 是 ， 对 于 不 可 抢占 资源 ， 这 种 要 求 意味 着 每 个 任务 
必须 从 头 开始 或 者 从 定义 好 的 检查 点 重新 执行 ,这 个 过 程 使 得 已 经 部 分 完成 的 工作 无 效 ， 
一 个 任务 潜在 地 可 能 总 也 完成 不 了 ， 这 取决 于 系统 在 给 定时 间 内 已 有 任务 的 平均 个 数 ， 
取决 于 整个 系统 的 调度 行为 。 

(3) 消除 循环 等 待 的 死 锁 条 件 。 必 须 对 资源 强加 一 个 次 序 ， 使 得 如 果 一 个 任务 占有 
资源 R， 后 续 的 请 求 必须 是 对 资源 Rj; 的 请 求 ， 下 一 个 请 求 必须 是 对 资源 研 的 请 求 ， 这 
里 ，f>j>i， 以 此 类 推 。 
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9.5.4 ”优先 级 反 转 问题 


优先 级 反 转 指 由 于 资源 竞争 ， 低 优先 级 的 任务 在 执行 ， 而 高 优先 级 的 任务 在 等 待 的 
同 优先 级 的 任务 中 存在 相互 依赖 关系 时 ， 就 可 能 发 生 优先 级 反 转 。 

当 系 统 内 低 优先 级 的 任务 C 占用 着 高 优先 级 任务 A 要 使 用 的 资源 时 , 已 经 就 绪 高 优 
好 等 待 低 优先 级 的 任务 C 执行 完毕 并 释放 该 资源 后 才能 被 调度 执行 , 这 
先 级 任务 B 也 进入 就 绪 ， 剥 村 了 尚未 完成 的 低 优先 级 任务 C 的 CPU 使 
只 有 先 让 B 运行 完毕 且 低 优先 级 任务 C 重新 运行 结束 并 释放 资源 后 ， 高 
优先 级 的 任务 A 才能 运行 。 任 务 A 和 B 优先 级 发 生 了 苏 倒 ， 在 这 种 情况 下 ， 高 优先 级 


现象 。 当 具有 不 


先 级 的 任务 A 只 


时 ， 如 果 有 中 优 
用 权 ， 使 得 系统 


的 任务 的 优先 级 实际 上 已 经 降 到 了 低 优 先 级 的 水 平 ， 从 而 发 生 优 先 级 反 转 现象 ， 这 种 情 
况 下 中 优先 级 的 任务 抢占 低 优先 级 的 任务 ， 时 间 可 能 不 确定 ， 这 时 发 生 的 优先 级 反 转 是 
无 界 优先 级 反 转 ， 如 图 9-7 所 示 。 
全 申请 资源 ， | 
oe gj | ” 克 到 变 生 友 甘 “ 
高 优先 级 
中 优先 级 | 任务 B 
全 


低 优先 级 Ee 


当 一 个 较 高 
务 却 锁 住 了 该 资 
源 后 才能 继续 运 
优先 级 反 转 是 有 


CPU 时 间 


9-7 无 界 优先 级 反 转 实例 


优先 级 的 任务 请 求 一 个 较 低 优先 级 任务 占有 的 资源 时 ， 较 低 优 先 级 的 任 
源 ， 即 使 较 高 优先 级 的 任务 就 绕 ， 它 也 必须 等 待 等 优先 级 的 任务 释放 资 


行 ， 这 种 情况 下 ， 低 优先 级 的 任务 占用 资源 的 时 间 是 已 知 的 ， 这 时 发 生 
界 优先 级 反 转 ， 如 图 9-8 所 示 。 
优先 有 


高 优先 级 


了 1 
低 优 先 级 任务 c= > 


CPU 时 间 
图 9-8 有 界 优先 级 反 转 实例 
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当 优 先 级 发 生 反 转 时 ， 某 些 任 务 的 执行 时 间 减 少 ， 同 时 其 他 任务 的 执行 时 间 延 长 ， 
导致 任务 错失 时 限 ， 进 而 引起 时 序 反 常 。 优 先 级 反 转 是 由 不 同 优先 级 任务 间 的 资源 同步 
引起 的 ， 优 先 级 的 翻转 不 可 避免 ， 但 可 以 使 用 资源 控制 协议 将 其 降 到 最 低 限 度 。 

为 防止 发 生 优 先 级 的 反 转 ， 多 任务 内 核 应 允许 动态 地 改变 任务 的 优先 级 ， 如 果 一 个 
任务 占有 着 正 要 被 高 优先 级 任务 请 求 的 资源 ， 那 么 该 任务 的 优先 级 会 暂时 提升 到 与 较 高 
优先 级 任务 相同 的 优先 级 水 平 ， 这 叫做 优先 级 继承 。 当 然 ， 改 变 任务 优先 级 的 时 间 开 销 
是 相当 可 观 的 。 

1， 优 先 级 继承 协议 

优先 级 继承 协议 规则 如 表 9-2 所 示 。 


表 9-2 优先 级 继承 协议 规则 
描 述 
如 果 资 源 R 在 使 用 ， 则 任务 工 被 阻塞 
如 果 资 源 R 是 空 亲 的 ， 则 资源 R 被 分 配给 任务 
当 较 高 优先 级 的 任务 T' 请 求 相 同 的 资源 R 时 ， 任 务 T 执行 优先 级 被 提升 到 请 求 任务 
T' 的 优先 级 等 级 
当 释 放 资 源 R 后 ， 任 务工 返回 到 先前 的 优先 级 


优先 级 继承 协议 是 动态 的 ， 一 个 不 相关 的 较 高 优先 级 任务 仍 可 抢占 任务 ， 这 是 基于 
优先 级 、 可 抢占 调度 模式 的 本 性 的 ， 并 且 任 务 优先 级 在 反 转 期 间 ， 被 提升 优先 级 的 任务 
的 优先 级 可 以 继续 被 提升 。 但 是 ， 优 先 级 继承 协议 不 能 消除 死 锁 。 优 先 级 继承 的 例子 如 
图 9-9 所 示 。 


协议 规则 号 


i 优先 级 发 生 反 转 | 
优先 级 和 
1 任务 C 4 
高 优先 级 
中 优先 级 
级 | 三 务 C 1 


CPU 时 间 
9-9 ”优先 级 继承 的 实例 
2. 天 花 板 优先 级 协议 


如 果 每 个 任务 的 优先 级 是 已 知 的 ， 对 于 给 定 资源 ， 其 优先 级 天 花 板 是 所 有 可 能 需要 
该 资源 的 任务 中 最 高 的 优先 级 ， 如 表 9-3 所 示 。 
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表 9-3 天 花 板 优先 级 协议 规则 
协议 规则 号 描述 

1 如 果 资 源 R 在 使 用 ， 则 任务 工 被 阻塞 
如 果 资 源 R 是 空闲 的 ， 则 资源 R 被 分 配给 任务 T。 如 果 资 源 R 的 优先 级 天 花 板 比 任 
2 务工 的 优先 级 高 ， 则 任务 T 的 优先 级 被 提升 到 资源 R 的 优先 级 天 花 板 等 级 。 在 任意 
给 定时 间 ， 任 务 T 的 执行 优先 级 等 于 所 有 它 占有 的 资源 中 最 高 优先 级 天 花 板 

当 具 有 最 高 优先 级 天 花 板 的 资源 被 释放 时 , 任务 T 的 优先 级 分 配给 另 一 个 资源 的 次 最 

高 优先 级 天 花 板 
4 当 释 放 所 有 资源 后 ， 任 务 恢复 到 原来 分 配 的 优先 级 


使 用 天 花 板 优先 级 协议 时 ， 一 旦 某 任务 获得 该 资源 或 暂 无 其 他 较 高 优先 级 的 任务 竞 
争 同样 资源 时 ， 则 此 任务 便 继 承 该 资源 的 优先 级 天 花 板 。 这 意味 着 访问 某 临 界 资源 的 所 
有 任务 的 临界 区 具有 同样 的 天 花 板 等 级 。 

3， 优先 级 天 花 板 协议 

任意 时 刻 ， 一 个 运行 系统 的 当前 优先 级 天 花 板 “Current Priority Ceiling) 是 此 时 所 
有 正在 使 用 的 资源 中 的 最 高 优先 级 天 花 板 。 例如， 系统 中 有 三 个 资源 正在 使 用 , 资源 Rl 
的 优先 级 天 花 板 为 4， 资 源 R2 的 优先 级 天 花 板 为 6， 资 源 R3 的 优先 级 天 花 板 为 9， 则 
系统 当前 的 优先 级 天 花 板 为 9。 

优先 级 天 花 板 协议 具有 如 下 特性 : 

(1) 一 个 请 求 任务 只 可 以 被 一 个 任务 阻塞 。 

(2) 在 优先 级 天 花 板 协 议 下 ， 不 会 发 生 传递 阻塞 。 

(3) 在 优先 级 天 花 板 协议 下 ， 不 会 发 生死 锁 ， 优 先 级 天 花 板 协议 规划 如 表 9-4 所 示 。 


表 9-4 优先 级 天 花 板 协议 规则 
协议 规则 号 描述 
1 如 果 资 源 R 在 使 用 ， 则 任务 工 被 阻塞 
3 如 果 资 源 R 空闲 且 任务 T 的 优先 级 比 当前 优先 级 的 天 花 板 高 ， 则 资源 R 分 配给 任 
务 T 
如 果 当 前 天 花 板 属于 任务 T 当前 保持 的 资源 之 一 ， 则 资源 R 分 配给 任务 T， 反 之 ， 
任务 工 被 阻塞 
如 果 阻 塞 任 务工 的 任务 的 优先 级 更 高 ， 则 继承 T 的 优先 级 ， 并 且 按 此 优先 级 执行 ， 
4 直到 它 释 放 每 个 优先 级 天 花 板 高 于 或 等 于 任务 T 的 优先 级 的 资源 ， 然 后 ， 任 务 回 到 
先前 的 优先 级 


久 


9.6 嵌入 式 软件 移植 


由 于 嵌入 式 系统 的 专用 性 特点 ， 系 统 的 硬件 平台 和 软件 平台 多 种 多 样 ， 每 种 都 针对 
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不 同 的 应 用 而 专门 设计 ， 因 此 ， 应 用 软件 在 各 个 平台 之 间 很 少 具有 通用 性 ， 并 且 嵌 入 式 
系统 的 更 新 换代 速度 相对 较 快 。 为 了 保护 已 有 的 投资 、 充 分 利用 现 有 的 软件 资源 和 加 快 
产品 研制 速度 ， 软 件 的 移植 在 嵌入 式 领域 变 得 非常 频繁 。 

一 般 地 ， 通 用 计算 机 软件 移植 的 情况 并 不 频繁 ， 而 嵌入 式 系统 软件 移植 的 情况 却 很 
多 ， 主 要 有 如 下 两 个 原因 : 

(1) 基于 栓 入 式 处 理 器 的 原因 。 每 种 嵌入 式 处 理 器 都 有 一 个 生命 周期 ， 随 着 半导体 
器 件 技术 的 迅猛 发 展 ， 嵌 入 式 处 理 器 制造 商 不 断 推出 新 的 嵌入 式 处 理 器 产品 ， 新 的 产 
品 与 旧 的 产品 在 一 定时 期 内 可 能 是 向 下 兼容 的 。 但 是 随 着 新 的 高 性 能 体系 结构 的 研究 
与 开发 ， 旧 的 体系 结构 可 能 被 淘汰 或 停产 ， 新 的 处 理 器 体系 结构 不 一 定 兼容 旧 的 体系 
结构 ， 导 致 以 前 的 软件 不 能 在 新 的 结构 上 继续 运行 ， 于 是 ， 需 要 考虑 现 有 系统 的 软件 移 
植 问题 。 

(2) 基于 操作 系统 的 原因 。 以 前 ， 媒 入 式 系统 的 开发 工具 很 不 完善 ， 大 部 分 嵌入 式 
系统 与 嵌入 式 操作 系统 紧密 相关 , 一 种 嵌入 式 应 用 只 能 运行 在 一 种 嵌入 式 操作 系统 之 上 
如 果 操 作 系统 的 换代 、 老 操作 系统 的 淘汰 或 因 技术 或 市 场 的 原因 而 要 求 应 用 软件 运行 在 
新 的 操作 系统 平台 上 ， 则 应 用 软件 就 要 进行 基于 操作 系统 移植 。 

嵌入 式 系 统 的 软件 移植 可 以 归纳 如 下 两 类 : 基于 裸 机 系统 的 软件 移植 〈 基 于 裸 
机 的 应 用 软件 移植 到 新 的 硬件 平台 上 ; 媒 入 式 操 作 系统 移植 到 硬件 平台 上 )、 基 于 嵌入 
式 操作 系统 的 移植 (应 用 软件 移植 到 新 的 操作 系统 之 上 ; 操作 系统 和 应 用 软件 的 整体 
移植 )。 


9.6.1 裸 机 系统 的 软件 移植 


早期 ， 直 接 在 裸 机 系统 上 开发 的 应 用 软件 要 移植 到 新 的 体系 结构 不 同 的 嵌入 式 系统 
上 运行 时 ， 这 类 软件 通常 比较 简单 ， 软 件 的 代码 量 不 大 ， 结 构 不 太 复杂 ， 如 果 大 部 分 代 
码 采 用 高 级 语言 编写 ， 仅 有 少 部 分 为 汇编 代码 ， 这 种 情况 下 移植 的 工作 量 不 大 ， 只 需 将 
与 系统 结构 相关 的 汇编 代码 重新 改写 后 ， 就 可 完成 移植 。 否 则 ， 若 是 整个 代码 均 采用 汇 
编 语言 编写 ,移植 基本 上 等 于 重新 开发 。 

应 用 软件 大 部 分 采用 高 级 语言 编写 ， 且 具有 良好 的 层次 结构 ， 如 图 9-10 所 示 ， 软 件 
分 为 两 层 ， 输 入 /输出 模块 层 已 嵌入 式 硬 件 平台 为 运行 平台 ， 实 现 了 系统 IO 接口 的 软件 
支持 ， 完 成 设备 驱动 程序 的 功能 ， 如 设备 控制 、 数 据 输 入 /输出 等 。 这 类 软件 的 移植 只 需 
修改 与 处 理 器 相关 的 IO 模块 即 可 。 

如 果 在 处 理 器 之 上 又 增加 了 一 个 硬件 抽象 层 ， 如 图 9-11 所 示 ， 则 把 VO 模块 设计 成 
不 是 依赖 于 处 理 器 体系 结构 而 是 基于 硬件 抽象 层 的 ， 由 硬件 抽象 层 来 屏蔽 硬件 细节 的 多 
样 性 ， 这 种 三 层 结构 的 软件 的 移植 工作 量 会 进一步 减少 。 
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应 用 软件 
输入 输出 模块 硬件 无 


硬件 抽象 层 〈 硬 件 相关 ) 


图 9-10 ”模块 化 应 用 软件 移植 图 9-11 具有 硬件 抽象 层 的 软件 移植 


9.6.2 ”基于 操作 系统 的 软件 移植 


有 操作 系统 支持 的 嵌入 式 系统 软件 系统 如 图 9-12 所 示 , 这 种 情况 下 的 移植 工作 包括 
操作 系统 在 新 的 平台 上 的 移植 和 新 平台 的 设备 驱动 程序 的 开发 和 移植 。 与 移植 有 关 的 软 
件 系统 包括 嵌入 式 操作 系统 、 设 备 驱动 程序 两 大 部 分 。 


应 用 软件 
设备 驱动 程序 
板 级 支持 包 (BSP) 


嵌入 式 硬件 平台 


图 9-12 带 有 嵌入 式 操作 系统 支持 的 软件 结构 


1. 板 级 支持 包 

BSP《〔〈 板 级 支持 包 )， 是 对 目标 系统 的 底层 支持 软件 。 具 体 地 说 ，BSP 是 一 些 与 硬件 
相关 功能 的 集合 ， 这 些 文件 按 功 能 大 致 可 分 为 三 个 部 分 : 

(1) 操作 系统 载体 的 硬件 初始 化 文件 。 

(2) 操作 系统 初始 化 文件 。 

(3) 生成 BSP 目标 代码 所 需 的 工具 文件 ， 如 各 种 编译 链接 文件 等 。 

BSP 的 主要 工作 有 以 下 一 些 : 

(1) 硬件 初始 化 ， 主 要 是 CPU 的 初始 化 ， 为 整个 软件 系统 提供 底层 的 硬件 支持 。 

(2) 为 操作 系统 提供 设备 驱动 程序 和 系统 中 断 服务 程序 。 

(3) 定制 操作 系统 的 功能 ， 为 软件 系统 提供 一 个 实时 多 任务 的 运行 环境 。 

(4) 初始 化 操作 系统 ， 为 操作 系统 正常 运行 做 好 准备 。 

希 赛 教育 专家 提示 : 在 移植 操作 系统 到 新 的 硬件 平台 上 时 , BSP 需要 用 户 重 新 编写 ， 
一 般 谱 入 式 系统 供应 商会 提供 一 些 编写 帮助 和 示例 参考 。 

2. 设备 驱动 程序 

设备 驱动 程序 是 设备 提供 给 操作 系统 或 者 应 用 软件 的 一 套 接 口 ， 主 要 负责 对 硬件 寄 
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存 器 的 读 / 写 操作 和 设备 的 逻辑 控制 。 它 的 出 现 把 操作 系统 和 应 用 软件 与 设备 隔离 开 来 ， 
屏蔽 了 硬件 的 细节 , 方便 了 用 户 对 设备 的 读 / 写 和 控制 。 同时 它 也 使 得 一 种 硬件 设备 只 要 
配备 不 同 的 驱动 程序 ， 就 可 以 在 不 同 的 系统 上 使 用 。 一 种 操作 系统 只 要 配备 不 同 的 驱动 
程序 ， 就 可 以 使 用 不 同 设备 。 

设备 驱动 程序 是 内 核 的 一 部 分 ， 它 完成 以 下 功能 : 

(1) 对 设备 初始 化 和 释放 。 

(2) 把 数据 从 内 核 传送 到 硬件 和 从 硬件 读 取 数据 。 

(3) 读 取 应 用 程序 传送 给 设备 文件 的 数据 和 回 送 应 用 程序 请 求 的 数据 。 

(4) 检测 和 处 理 设备 出 现 的 错误 。 

在 移植 操作 系统 到 新 的 硬件 平台 上 时 ， 设 备 驱动 程序 需要 用 户 重 新 编写 。 


9.6.3 层次 化 设计 


在 设计 嵌入 式 软件 时 ， 设 计 的 早期 就 考虑 到 软件 系统 的 移植 性 问题 是 一 个 很 好 的 设 
计 思 路 和 习惯 ， 设 计 易 于 移植 的 嵌入 式 软件 需要 遵循 层次 化 和 模块 化 的 软件 设计 方法 。 

1. 可 移植 性 软件 的 设计 原则 

可 移植 软件 的 设计 原则 主要 是 层次 化 和 模块 化 。 

(1) 层次 化 。 所 谓 层次 化 ， 是 指 嵌 入 式 系统 的 软件 设计 的 纵向 结构 ， 下 层 为 上 层 提 
供 服 务 ， 上 层 利用 下 层 提供 的 服务 完成 更 高 级 的 功能 。 下 层 向 上 层 的 服务 通过 调用 接口 
的 形式 提供 。 层 次 化 的 嵌入 式 软 件 结构 体现 在 不 同 层次 的 软件 模块 的 相互 依赖 关系 上 ， 
层次 化 的 软件 结构 给 每 个 层次 定义 一 个 清晰 的 接口 和 功能 ， 分 层 的 数量 要 合理 ， 不 能 太 
多 ， 以 免 增 加 软件 的 复杂 性 和 降低 效率 ， 又 不 能 太 少 ， 否 则 同一 层 里 存在 依赖 关系 ， 失 
去 了 分 层 的 意义 。 层 次 化 的 软件 在 移植 的 时 候 ， 只 需 修改 底层 的 相关 软件 即 可 ， 不 需要 
修改 上 层 软件 。 修 改 底层 软件 的 时 候 ， 保 持 向 上 的 调用 接口 不 变 ， 上 层 的 软件 无 需 修改 
即 可 在 新 的 环境 下 运行 。 

(2) 模块 化 。 在 同一 层次 上 ， 软 件 又 被 划分 为 一 个 个 单独 软件 单元 ， 即 模块 。 一 般 
模块 之 间 是 相互 独立 的 ， 一 个 模块 的 实现 不 依赖 于 同 层 的 其 他 模块 ， 模 块 之 间 的 通信 也 
常常 不 用 全 局 变量 ， 可 以 使 用 操作 系统 的 服务 机 制 ， 良 好 的 模块 设计 可 以 使 软件 易于 裁 
减 和 更 新 。 

(3) 层次 化 与 模块 化 的 结合 。 规 模 较 大 的 系统 设计 ， 采 用 模块 化 和 层次 化 相 结合 能 
方法 ， 软 件 的 上 、 下 层 之 间 采 用 层次 化 设计 ， 同 一 层 的 内 部 采用 模块 化 的 设计 。 层 次 化 
的 最 低层 是 硬件 抽象 层 ， 为 嵌入 式 操作 系统 的 移植 提供 可 移植 的 环境 。 

2. 硬件 抽象 层 

如 图 9-13 所 示 , 硬件 抽象 层 把 系统 软件 和 硬件 部 分 隔离 开 来 ,这样 就 使 得 系统 的 设 
备 驱 动 程序 与 硬件 设备 无 关 ， 从 而 大 大 提高 了 系统 的 可 移植 性 。 从 软 硬 件 测试 的 角度 来 
看 ， 软 、 硬 件 的 测试 工作 可 分 别 基于 硬件 抽象 层 来 完成 。 在 抽象 层 的 定义 上 ， 需 要 规定 
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统一 的 软 、 硬 件 接口 标准 。 

硬件 抽象 层 及 其 接口 具有 如 下 特点 : 

(1) 硬件 抽象 层 具 有 与 硬件 密切 的 相关 性 。 

(2) 硬件 抽象 层 具有 与 操作 系统 的 无 关 性 。 

(3) 接口 定义 的 功能 应 包含 硬件 支持 的 所 有 功能 。 

(4) 接口 的 定义 应 简单 ， 以 免 增加 软件 的 复杂 性 。 

(5) 接口 的 设计 应 具有 可 测试 性 ， 以 利于 系统 的 测试 和 集成 。 

实际 上 ， 在 具体 的 实现 中 通常 可 以 将 硬件 抽象 层 分 为 5 种 类 型 ， 即 公共 抽象 层 、 体 
系 结构 抽象 层 、 变 体 抽象 层 、 平 台 抽象 层 和 辅助 抽象 层 。 

(1) 公共 抽象 层 包含 了 所 有 体系 结构 和 平台 的 硬件 抽象 层 所 共享 的 选项 和 函数 ， 包 
括 常用 的 调试 功能 、 驱 动 程序 接口 函数 、 监 视 调用 接口 等 。 

(2) 体系 结构 抽象 层 对 处 理 器 的 基本 结构 进行 抽象 和 定义 ， 包 括 中 断 和 异常 的 定义 
和 处 理 、 上 下 文 切换 程序 、Cache 的 定义 和 控制 、 系 统 启 动 程序 、 测 试 程序 等 。 

(3) 变 体 抽象 层 抽象 和 封装 该 处 理 器 在 处 理 器 系列 中 所 具有 的 特殊 性 ， 包 括 内 存 管 
理 部 件 (MMU)、 浮 点 运算 部 件 、 片 内 设备 驱动 程序 及 对 体系 结构 扩展 的 程序 。 

(4) 平台 抽象 层 对 当前 的 系统 的 硬件 平台 进行 抽象 ， 包 括 平台 的 启动 、 芯 片 的 选择 
和 配置 、 定 时 器 、IO 寄存 器 访问 以 及 中 断 寄 存 器 等 。 

(5) 辅助 抽象 层 包含 了 处 理 器 的 一 些 变 体 所 共享 的 公共 模块 和 特殊 模块 。 

3. 操作 系统 抽象 层 

如 图 9-14 所 示 , 操作 系统 抽象 层 把 应 用 软件 和 操作 系统 隔离 开 来 ,使 得 应 用 软件 与 
特定 的 操作 系统 无 关 ， 从 而 大 大 提高 了 应 用 软件 的 可 移植 性 和 跨 平台 的 支持 性 。 


应 用 软件 层 


| 
图 9-13 包含 硬件 抽象 层 的 系统 结构 图 9-14 含有 操作 系统 抽象 层 的 软件 结构 


在 操作 系统 抽象 层 的 定义 方面 ， 需 要 规定 统一 的 操作 系统 接口 标准 ， 这 些 工 作 根据 
系统 的 需要 和 操作 系统 的 多 样 性 来 进行 。 完 善 的 嵌入 式 操作 系统 抽象 层 的 功能 应 该 覆盖 
操作 系统 的 所 有 功能 。 

操作 系统 抽象 层 为 应 用 软件 的 开发 提供 了 一 个 一 致 的 编程 接口 ， 包 含 的 功能 有 任务 
的 管理 、 任 务 之 间 的 通信 、 常 见 的 操作 系统 服务 如 内 存 管理 、 中 断 和 异常 处 理 等 。 

操作 系统 抽象 层 的 主要 特点 有 以 下 一 些 : 
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(1) 操作 系统 抽象 层 跟 实际 操作 系统 密切 相关 ， 统 一 的 操作 系统 接口 标准 是 在 实际 
操作 系统 的 编程 接口 的 基础 上 封装 并 扩充 而 来 。 

(2) 操作 系统 抽象 层 跟 应 用 软件 无 关 ， 应 用 软件 只 需 使 用 统一 接口 标准 编写 即 可 。 

(3) 操作 系统 抽象 层 的 实现 本 身 应 该 可 裁减 。 

(4) 接口 标准 应 该 简单 统一 ， 应 尽量 支持 POSIX 标准 。 

(5) 接口 设计 应 该 具有 可 测试 性 ， 以 利于 系统 的 集成 与 测试 。 

(6) 操作 系统 抽象 层 的 实现 应 尽量 保持 原来 系统 的 性 能 。 
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软件 文档 是 软件 产品 的 重要 组 成 部 分 ， 对 于 开发 人 员 、 管 理 人 员 以 及 用 户 都 是 十 分 
重要 的 辅助 工件 。 定 义 清晰 、 维 护 及 时 的 文档 能 够 帮助 开发 人 员 理解 需求 、 顺 畅 沟 通 ， 
帮助 管理 人 员 了 解 进度 、 加 强 管理 ， 帮 助 用 户 更 好 使 用 和 维护 软件 。 因 此 ， 对 于 系统 分 
析 师 而 言 ， 必 须 掌握 软件 文档 编制 的 技能 。 

根据 考试 大 纲 的 要 求 ， 在 文档 编制 方面 ， 根 据 《GB 8567 一 2006 计算 机 软件 产品 
发 文件 编制 指南 》 标 准 ， 要 求 考 生 掌 握 可 行 性 研究 报告 、 项 目 开 发 计划 、 需 求 规格 说 明 
书 、 数 据 要 求 规格 说 明 书 、 用 户 手册 、 操 作 手 册 、 测 斌 计划、 测试 分 析 报 告 、 技 术 报 告 、 
开发 进度 记录 、 项 目 开发 总 结 报告 等 编写 方法 。 


10.1 软件 文档 概述 


在 软件 的 开发 过 程 中 ， 清 晰 、 正 确 、 规 范 的 软件 文档 将 起 到 十 分 重要 的 作用 ， 主 要 
体现 在 以 下 几 个 方面 : 

(1) 可 以 有 效 提高 软件 开发 过 程 的 可 视 度 ， 满 足 用 户 、 管 理 人 员 和 开发 人 员 等 不 同 
视角 的 需求 。 

(2) 通过 编制 文档 ， 能 够 更 早 地 发 现 错 误 ， 提 高 开发 效率 。 

(3) 可 以 作为 开发 过 程 中 的 工作 成 果 和 阶段 结束 标志 ， 便 于 里 程 碑 式 的 项 目 管理 。 

(4) 详尽 的 信息 记录 ， 能 够 为 软件 开发 、 使 用 和 维护 工作 提供 支持 。 

(5) 能 够 促进 软件 开发 过 程 的 规范 化 。 

(6) 能 够 为 团队 建立 经 验 模型 和 可 复 用 库 ， 提 高 团队 产能 。 

不 过 ,值得 注意 的 是 ,不 要 过 于 强调 文档 ， 毕 况 文 档 并 不 是 “可 运行 的 成 果 ”， 最 有 
价值 的 成 果 还 是 最 后 的 “可 执行 系统 ”。 很 常见 的 滥用 文档 的 现象 是 团队 不 断 地 追求 文档 
的 厚度 、 完 整 性 ， 甚 至 是 花 很 大 的 时 间 去 美化 文档 、 不 断 地 更 新 并 不 重要 的 文档 ， 这 样 
不 仅 不 会 对 软件 开发 带 来 好 处 ， 反 而 会 对 开发 效率 带 来 很 大 的 害处 。 

大 家 都 知道 ，CMM、UP 等 重量 级 方法 和 XP、FDD 等 轻 量 级 方法 〈 也 称 为 敏捷 方 
法 ) 对 于 “ 量 ” 的 定义 就 是 “文档 量 ”， 从 表面 上 看 ,一 方 的 观点 是 通过 大 量 的 文档 来 规 
范 过 程 ， 另 一 方 的 观点 则 是 抛弃 繁 文 缠 节 的 文档 ， 来 提高 过 程 的 灵活 性 。 

在 笔者 的 实践 中 ， 得 出 一 个 道理 ， 关 于 文档 的 量 的 大 小 ， 是 一 个 度 的 问题 。 重 量 级 
方法 是 针对 长 期 以 来 Code-fix 的 开发 模式 提出 的 ， 以 规范 化 的 过 程 ， 并 辅 之 详尽 的 文档 
来 弥补 其 缺陷 。 但 如 果 对 于 一 个 高 效 的 团队 , 文档 过 多 将 引起 反 效 果 ， 就 需要 进行 精 减 ， 
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以 提高 团队 的 灵活 性 ， 这 也 是 一 种 辨证 的 思维 。 

希 赛 教育 专家 提示 : 综合 来 说 ， 在 软件 开发 过 程 中 ， 应 该 充分 注重 文档 的 实效 ， 而 
非 形式 ， 形 而 上 学 的 文档 编制 工作 对 于 软件 开发 来 说 将 带 来 新 的 问题 。 

1. 文档 的 分 类 

根据 软件 文档 产生 、 使 用 的 范围 的 不 同 ， 可 以 将 其 分 为 三 大 类 。 

(1) 开发 文档 : 为 开发 工作 提供 支持 的 各 种 文档 ， 其 读者 群 主要 针对 开发 人 员 。 其 
中 主要 包括 需求 规格 说 明 书 、 数 据 要 求 规格 说 明 书 、 高 层 设计 说 明 书 、 详 细 设 计 说 明 书 、 
项 目 开发 计划 等 。 

(2) 管理 文档 : 为 项 目的 开发 管理 提供 支持 的 各 种 文档 ， 其 读者 群 主要 针对 管理 人 
员 ， 其 中 主要 包括 可 行 性 研究 报告 、 项 目 开 发 计划 、 测 试 计划 、 技 术 报 告 、 开 发 进度 记 
录 、 项 目 开发 总 结 报告 等 。 

(3) 用 户 文档 : 向 用 户 传达 各 种 与 开发 相关 、 与 产品 相关 的 信息 ， 其 读者 群 主要 针 
对 最 终 用 户 。 其 中 主要 包括 用 户 手册 、 操 作 手册 、 维 护 修改 建议 书 、 软 件 需求 说 明 书 等 。 

在 编写 软件 文档 时 ， 可 以 采用 自然 语言 直接 编写 ， 也 可 以 采用 形式 化 语言 来 编写 ， 
还 可 以 借助 各 种 图 表 提 高 可 读 性 ， 例 如 UML、DFD、E-R 图 等 。 

2. 文档 编制 的 要 求 

要 有 效 地 发 挥 文档 在 软件 开发 过 程 中 的 作用 ， 必 须 确保 文档 的 高 质量 。 而 高 质量 的 
文档 包括 以 下 几 个 主要 特点 。 

(1) 针对 性 : 文档 编制 时 需要 根据 面向 的 读者 选择 描述 的 手段 ， 例 如 针对 开发 人 员 
就 应 该 尽量 使 用 形式 化 语言 ， 采 用 专业 的 术语 、 图 表 ; 针对 用 户 则 应 该 尽量 使 用 自然 语 
言 ， 使 用 用 户 领 域 的 术语 。 

(2) 精确 性 : 文档 中 的 描述 必须 做 到 无 二 义 性 ， 否 则 不 同 的 读者 阅读 相同 的 文档 却 
产生 了 不 同 的 理解 ， 将 带 来 很 大 的 麻烦 。 

(3) 清晰 性 : 文档 应 该 尽量 做 到 简明 ， 尽 量 采 用 图 表 等 直观 的 形式 进行 说 明 ， 以 保 
证 其 清晰 易 懂 。 

(4) 完整 性 : 每 一 个 文档 都 应 该 自 成 体系 ， 不 要 过 多 的 互相 依赖 ， 以 避免 造成 要 理 
解 一 个 问题 ， 需 要 在 多 个 文档 中 来 回 翻 看 。 

(5) 灵活 性 : 虽然 针对 每 种 文档 ， 有 许多 可 以 借鉴 的 模块 ， 但 是 在 编制 的 时 候 不 可 
形而上学 地 生 搬 硬 套 ， 应 该 根据 项 目的 规模 、 复 杂 程 度 等 因素 进行 适当 和 必要 的 剪裁 ， 
灵活 地 处 理 。 

值得 一 提 的 是 ， 所 有 的 文档 主要 是 回答 5W1H 的 问题 ， 即 What (做 什么 )、 信 息 从 
何 处 来 (Where)、 何 时 做 (When)、 由 谁 来 做 (Who)、 怎 样 干 (How)、 为 什么 要 进行 
开发 (Why)。 

3. 文档 的 管理 与 分 发 

在 整个 软件 生存 周期 中 ， 软 件 文档 会 不 断 地 产生 、 更 新 ， 因 此 需要 对 文档 进行 必要 
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的 管理 。 具 体 来 说 ， 主 要 包括 以 下 几 个 关键 环节 。 

(1) 文档 的 产生 : 首先 应 该 根据 企业 、 项 目的 实际 情况 ， 明 确 项 目 中 应 该 编制 的 文 
档 内容 ， 并 且 为 文档 编写 相应 的 编制 指南 ， 确 定编 制 人 /小 组 ， 并 入 项 目 计 划 作 为 里 程 碑 
的 检查 点 。 另 外 ， 还 应 该 建立 相应 的 评审 机 制 ， 以 保证 文件 符合 要 求 。 

(2) 文档 的 标识 :为 了 能 够 更 好 地 管理 文档 ， 应 该 对 每 一 个 文件 进行 标识 ， 制 定 文 
档 号 的 规范 (通常 包括 项 目 名 、 种 类 、 版 本 等 内 容 )。 

(3) 文档 的 版 本 控制 ， 由 于 在 软件 开发 过 程 中 ， 文 档 也 与 代码 一 样 ， 会 不 断 地 发 生 
变化 ， 因 此 将 文档 纳入 配置 管理 范围 是 一 个 好 办 法 ， 而 且 通过 配置 管理 系统 也 能 够 良好 
地 构建 起 一 个 分 发 机 制 。 

(4) 文档 的 变更 及 分 发 管理 : 为 了 保证 文档 与 代码 的 匹配 性 ， 需 要 制定 相应 的 变更 
管理 、 分 发 管理 的 制度 。 我 们 可 以 利用 配置 管理 系统 的 权限 管理 功能 ， 保 证 文档 只 被 允 
许 的 人 员 阅 读 、 修 改 。 


10.2 可行 性 研究 报告 


《可 行 性 研究 报告 》 是 可 行 性 研究 活动 的 产物 。 编 制 《 可 行 性 研究 报告 》 的 目的 说 明 
该 软件 开发 项 目 在 经 济 、 技 术 、 社 会 等 方面 的 可 行 性 ， 阑 述 能 够 达到 开发 目标 的 各 种 合 
理解 决 方案 ， 并 提出 建议 选择 的 解决 方案 以 及 相应 的 理由 。 

在 许多 开发 组 织 中 ， 并 未 对 可 行 性 研究 活动 产生 重视 ， 毕 竟 很 多 项 目 都 是 因 客 户 的 
订单 而 产生 的 ， 因 此 ， 也 就 很 少 编制 《可 行 性 研究 报告 》。 但 是 ， 对 于 一 个 追求 成 功 的 开 
发 组 织 来 说 ， 可 行 性 研究 活动 是 不 应 该 省 略 的 ， 一 个 不 可 行 的 项 目 ， 不 管 团队 花费 多 大 
的 努力 ， 终 究 难 逃 失败 的 宿命 。 

在 GB 8567 一 2006 标准 中 , 提供 了 一 个 《可 行 性 研究 报告 》 的 文档 模板 和 编写 指南 ， 
其 中 规定 了 在 可 行 性 研究 报告 中 应 该 包括 的 内 容 。 

1. 引言 

说 明文 档 的 编写 目的 和 预期 读者 ， 为 文档 阅读 者 提供 一 些 项 目 相 关 的 背景 资料 ， 对 
项 目 中 所 使 用 的 术语 和 缩写 进行 解释 ;， 列 出 所 有 用 得 着 的 参考 资料 。 这 部 分 的 内 容 也 是 
绝 大 部 分 文档 相同 的 地 方 。 

2. 可 行 性 研究 的 前 提 

要 进行 项 目的 可 行 性 研究 ， 就 必须 对 要 研究 提供 一 些 基础 素材 ， 包 括 项 目的 要 求 、 
目标 、 假 设 条 件 以 及 相关 的 设计 约束 。 

(1) 要 求 : 主要 包括 功能 要 求 ( 如 果 可 能 ， 可 以 对 系统 的 输入 、 输 出 以 及 处 理 进行 
描述 )、 性 能 要 求 、 安 全 性 系统 、 相 关联 的 外 部 系统 以 及 完成 期 限 。 

(2) 目标 : 要 求 是 要 项 目 达 到 什么 功能 ? 而 目标 则 是 通过 项 目 获得 什么 ? 例如 提高 
企业 资金 周转 率 、 缩 短 业 务 处 理 周期 等 。 
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(3) 假设 条 件 及 相关 的 设计 约束 : 包括 一 些 资金 、 政 策 、 软 硬件 资源 等 方面 的 假设 
条 件 或 约束 条 件 。 

另外 , 在 本 部 分 中 还 应 该 说 明 将 采用 的 可 行 性 研究 方法 ， 如 调查 、 加 权 、 确 定 模型 、 
建立 基准 点 或 仿真 等 。 以 及 评价 系统 所 使 用 的 主要 尺度 ， 如 费用 的 多 少 、 各 项 功能 的 优 
先 次 序 、 开 发 时 间 的 长 短 、 使 用 的 难 易 程序 。 

3， 对 现 有 系统 的 分 析 

这 也 是 可 行 性 分 析 中 的 一 个 重要 组 成 部 分 ， 这 个 现 有 系统 可 能 是 一 个 老 的 计算 机 系 
统 ， 也 可 能 是 一 个 人 工 信 息 ， 即 非 信息 化 系统 ， 通 过 这 方面 的 分 析 可 以 引出 开发 该 系统 
的 意义 。 这 个 部 分 主要 包括 以 下 几 个 方面 的 内 容 。 
(1) 处 理 流 程 和 数据 流程 : 常用 图 表 、 流 程 图 的 形式 说 明 。 
(2) 工作 负荷 : 工作 及 工作 量 的 说 明 。 
(3) 费用 开支 : 运行 原 系统 所 引发 的 人 人力、 设备、 空间、 服务、 材料 等 各 种 费用 。 
(4) 人 员 、 商 务 : 原 系统 所 需 人 员 和 设备 情况 。 
(5) 局 限 性 :这 就 是 要 开发 新 系统 的 主要 原因 与 意义 。 
4. 所 建议 的 系统 
本 部 分 主要 是 针对 系统 的 目标 和 要 求 ， 提 出 一 个 可 行 的 解决 方案 。 并 且 针 对 这 些 因 
论证 系统 是 如 何 满足 的 。 
(1) 对 所 建议 的 系统 的 说 明 : 说 明 解决 方案 是 如 何 满足 在 第 二 部 分 中 列 出 的 要 求 的 ， 
以 及 提供 相关 的 方法 和 理论 根据 。 

(2) 处 理 流 程 和 数据 流程 : 新 系统 的 各 方面 流程 ， 通 常用 图 表 、 流 程 图 表示 。 

(3) 改进 之 处 : 针对 原 系统 的 局 限 性 进行 说 明 ， 列 举 出 该 系统 所 改进 的 内 容 。 

(4) 影响 :说 明 新 系统 对 于 设备 、 软 件 、 用 户 单位 机 构 、 系 统 运行 过 程 、 开 发 、 地 
点 和 设施 、 经 费 开 支 等 方面 的 影响 。 这 些 影响 应 该 包括 正面 的 和 负面 的 , 主要 是 负面 的 。 

(5) 局 限 性 : 说明 新 系统 仍然 存在 的 不 足 ， 以 及 这 些 问 题 未 能 消除 的 主要 原因 。 

(6) 技术 条 件 方面 的 可 行 性 : 在 现 有 技术 、 当 前 限制 条 件 下 ， 是 否 有 足够 的 开发 人 
员 在 规定 的 期 限 内 完成 系统 开发 。 

S. 可 选择 的 其 他 系统 方案 

在 第 4 部 分 中 是 建议 选择 的 解决 方案 ， 而 在 这 一 部 分 中 则 应 该 列 出 其 他 所 有 可 以 选 
择 的 解决 方案 。 每 一 个 方案 的 描述 可 以 按照 第 4 部 分 的 内 容 进行 描述 ， 另 外 还 应 该 逐一 
说 明 其 未 选中 的 理由 。 

6. 投资 及 效益 分 析 

这 部 分 内 容 主要 是 从 经 济 角 度 来 说 明 解 决 方案 的 可 行 性 ， 主 要 包括 以 下 内 容 。 

(1) 支出 : 也 就 是 投资 的 说 明 ， 应 该 包括 基本 建设 投资 、 其 他 一 次 性 支出 、 非 一 次 
性 支出 三 方面 的 内 容 。 

(2) 收益 : 也 就 是 说 明 该 系统 能 够 带 来 的 收益 ， 可 以 是 直接 收益 ， 也 可 以 是 节省 的 


素 
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成 本 。 应 该 包括 一 次 性 收益 、 非 一 次 性 收益 、 不 可 定量 的 收益 三 方面 的 内 容 。 

(3) 收益 /投资 比 : 计算 出 整个 系统 生命 期 内 的 收益 /投资 比值 。 

(4) 投资 回收 周期 : 计算 出 累计 收益 超过 累计 支出 的 时 间 。 

(5) 敏感 性 分 析 : 指 对 一 些 关键 要 求 变化 时 对 成 本 和 收益 的 影响 分 析 。 

7. 社会 因素 方面 的 可 行 性 

这 部 分 内 容 主要 是 从 社会 角度 来 说 明 解决 方案 的 可 行 性 ， 主 要 包括 是 否 符合 法 律 法 
规 ， 在 机 构 设置 和 员工 素质 方面 是 否 能 够 保障 系统 可 用 。 

8. 结论 

《可 行 性 分 析 报告 》 中 最 重要 的 是 要 给 出 一 个 鲜明 的 结论 ， 是 可 立即 执行 ， 还 是 要 
等 某 种 条 件 满足 以 才 可 执行 ， 或 者 是 需要 对 目标 进行 某 些 修改 后 才能 够 开始 进行 ， 当 然 
如 果 不 可 行 ， 那 么 也 应 该 直接 说 明 其 不 能 进行 或 不 必 进 行 的 结论 。 

《可 行 性 研究 报告 》 应 该 在 立项 前 完成 。 对 于 项 目 型 软件 , 《可 行 性 研究 报告 》 的 初 
稿 应 该 是 在 客户 方 完成 的 ， 但 开发 团队 应 该 在 承接 项 目 之 后 ， 指 定 专门 的 人 员 协 助 客户 
一 同 进行 完善 ， 从 而 明确 可 行 的 解决 方案 。 对 于 产品 型 软件 ， 则 应 该 由 市 场 部 门 、 开 发 
部 门 共 同 协作 ， 从 而 明确 可 行 的 解决 方案 。 

参与 编写 《可 行 性 研究 报告 》 的 人 员 ， 应 该 包括 系统 分 析 人 员 (对 计算 机 软件 技术 
有 着 广泛 的 理论 与 实践 知识 基础 )、 资深 系统 开发 人 员 (对 具体 的 实现 技术 有 着 良好 的 经 
验 )、 客 户 代表 以 及 相关 的 法 律 、 市 场 顾问 。 


10.3 项 目 开发 计划 


《项 目 开 发 计划 》 是 对 开发 过 程 中 承担 各 项 工作 的 人 员 、 预 计 的 进度 、 所 需 的 经 费 ， 
以 及 所 需 计算 机 软 、 硬 件 资源 等 方面 的 问题 做 出 安排 的 重要 文档 ， 是 项 目 管理 与 监控 的 
基本 依据 。 

在 实践 中 ， 项 目 开发 计划 的 编制 却 经 常 流 于 形式 ， 一 旦 编制 完成 便 东 之 高 阁 ， 再 也 
不 用 。 究 其 原因 ， 发 现 主要 是 在 软件 开发 过 程 中 ， 变 化 极 快 ， 往 往 彻底 打破 了 原 计 划 ， 
因此 团队 根本 不 相信 项 目 开 发 计划 。 如 此 日 久 天 长 ， 业 内 便 流传 着 “计划 计划 ， 全 是 鬼 
话 ” 的 戏 语 。 要 解释 其 中 道理 ,在 此 还 需 借用 著名 的 军事 家 拿破仑 的 一 句 经 典 名 言 :“ 没 
有 一 场 战役 是 按 计 划 进 行 的 , 但 也 没有 一 场 没 有 计划 的 战役 ”。 其 辩证 地 说 明了 计划 的 两 
面 性 ， 一 方面 事件 的 发 展 是 充满 变数 的 ， 是 无 法 预先 获知 的 ， 另 一 方面 根据 变化 动态 的 
制定 计划 是 成 功 的 保证 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《项 目 开 发 计划 》 的 文档 模板 和 编写 指南 ， 
其 中 规定 在 项 目 开发 计划 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 项 目 概述 

该 部 分 的 内 容 主要 是 对 要 进行 的 项 目 进 行 一 个 概要 性 描述 ， 以 使 团队 内 每 一 个 成 员 
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对 项 目 有 一 个 总 体 的 了 解 ， 通 常 包括 以 下 内 容 。 

(1) 工作 内 容 : 必须 完成 的 各 项 工作 。 

(2) 主要 参与 人 员 : 项 目 组 成 员 ， 以 及 专业 技能 情况 说 明 。 

(3) 产品 : 包括 需要 交付 给 客户 的 程序 、 各 类 相关 文件 以 及 配套 的 服务 ， 以 及 其 他 
一 些 团队 内 部 留存 的 源码 等 其 他 工件 。 

(4) 验收 标准 : 这 是 本 部 分 中 最 关键 的 一 节 ， 其 主要 用 来 帮助 开发 人 员 更 清晰 地 了 
解 要 求 ， 帮 助 客户 更 好 地 验收 产品 。 

(5) 完成 项 目的 最 迟 时 间 : 也 就 是 相应 的 时 间 限 制 。 

(6) 计划 的 批准 者 和 批准 日 期 。 

2. 实施 计划 

该 部 分 则 是 对 项 目的 实施 进行 详细 的 安排 与 计划 ， 其 中 包括 以 下 内 容 。 

(1) 工作 任务 的 分 解 与 人 员 分 工 : 按 软件 生命 周期 对 工作 任务 进行 按 阶段 分 解 ， 建 
议 采 用 WBS 方法 。 然 后 针对 分 解 生成 的 每 项 任务 指定 专门 的 负责 人 ， 职 责 到 人 。 

(2) 接口 人 员 : 与 该 项 目 相关 的 项 目 干系 人 ， 包 括 用 户 、 本 单位 的 管理 部 门 、 外 包 
方 代表 等 。 

(3) 进度 : 对 项 目 实施 的 进度 进行 安排 ， 通 常 采用 甘 特 图 或 PERT 图 表示 。 

(4) 预算 : 列 出 该 实施 计划 所 需 的 经 费 安排 ， 包 括 人 员工 资 、 办 公费 、 差 旅费 、 机 
时 费 、 资 料 费 、 通 信 设 备 和 专用 设备 的 租金 等 。 

(5) 关键 问题 ; 列举 影响 项 目 成 败 的 关键 因素 ， 以 及 它们 的 影响 及 针对 性 措施 。 

3。 支持 条 件 

列举 该 项 目 开发 所 需要 的 各 种 配套 的 条 件 和 设施 ， 其 中 主要 包括 计算 机 软 、 硬 件 以 
及 专用 设备 资源 ， 用 户 所 需 承担 的 配合 工作 ; 外 单位 提供 的 条 件 等 。 

4. 专题 计划 要 点 

对 于 项 目 开 发 中 的 配套 过 程 进行 计划 ， 通 常 包 括 分 合同 计划 、 开 发 人 员 培 训 计划 、 
测试 计划 、 安 全 保密 计划 、 质 量 保证 计划 、 配 置 管理 计划 、 用 户 培训 计划 、 系 统 安装 计 
划 等 。 其 编写 的 详 略 程序 根据 项 目的 大 小 决定 ， 针 对 较 大 的 项 目 可 以 考虑 将 其 中 的 一 些 
内 容 作 为 专项 计划 。 

《项 目 开发 计划 》 是 一 个 逐渐 求 精 的 过 程 。 通 常 在 项 目的 可 行 性 分 析 之 后 ， 项 目 开 
发 计划 的 初稿 就 应 该 形成 ， 这 时 的 计划 应 该 是 粗略 的 ， 其 只 是 针对 “工作 结构 分 解 ” 中 
的 较 高 层 进行 初步 的 进度 估算 、 资 源 安排 。 得 出 来 的 各 种 计划 值 应 该 是 一 个 区 域 值 ， 如 
3 一 5 人 月 ， 而 不 应 该 是 一 个 精确 值 。 

接着 就 是 随 着 项 目的 迭代 ， 逐 步 的 精 化 。 每 一 次 迭代 ， 就 会 将 工作 任务 切 出 一 个 小 
块 ， 然 后 对 这 个 小 块 进行 准确 的 估算 ， 做 出 相对 精确 的 估算 。 并 且 在 执行 的 过 程 中 ， 根 
据 实际 的 进度 进行 动态 的 调整 。 

在 大 多 数 的 项 目 中 ， 项 目 计 划 是 由 项 目 经 理 一 手 炮制 的 ， 甚 至 有 可 能 是 来 自 市 场 部 
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门 、 管 理 层 的 直接 压力 ， 在 不 可 能 的 最 后 期 限 的 限制 下 ， 编 造 出 来 。 这 样 的 项 目 计划 就 
会 失去 其 意义 ， 因 为 其 是 脱离 实际 建立 的 。 正 确 的 方法 是 ， 以 项 目 经 理 为 主 ， 与 团队 成 
员 一 起 编制 ， 让 开发 人 员 一 同 进行 估算 ， 自 下 而 上 ， 形 成 一 个 真正 的 可 操作 的 项 目 开 发 
计划 。 

项 目 经 理 需 要 具备 估算 与 度量 方面 的 技能 ， 而 且 应 该 能 够 对 开发 团队 进行 培训 ， 以 
使 得 他 们 都 能 够 良好 地 配合 。 同 时 ， 也 会 发 现 以 往 项 目的 历史 数据 ， 对 于 度量 来 说 有 着 
多 么 重要 的 参考 作用 。 


10.4 ”需求 规格 说 明 书 


《需求 规格 说 明 书 》 是 需求 分 析 活 动 的 产物 , 编制 该 文档 的 目的 是 使 项 目 干系 人 ( 客 
户 、 用 户 ) 与 软件 开发 团队 双方 对 该 软件 的 初始 规定 有 一 个 共同 的 理解 ， 使 之 成 为 整个 
开发 工作 的 基础 。《 需 求 规格 说 明 书 》 是 软件 开发 过 程 中 最 重要 的 文档 之 一 , 对 于 任何 规 
模 、 性 质 的 软件 项 目 都 不 应 该 缺少 。 

在 需求 过 程 中 ,分 析 人 员 可 以 通过 用 户 访谈 、 用 户 调查 、 文 档 研究 、 现 场 观摩 、JAD 
等 需求 获取 手段 获取 零散 的 需求 信息 ， 然 后 通过 用 例 建 模 、 结 构 化 分 析 、 信 息 工程 等 手 
段 进行 分 析 、 总 结 ， 最 后 将 其 归并 为 《需求 规格 说 明 书 》。 由 于 该 文档 是 整个 软件 项 目的 
最 关键 文档 之 一 ， 因 此 写作 时 其 完整 性 、 正 确 性 、 可 行 性 是 十 分 重要 的 。 而 且 为 了 能 够 
让 非 技 术 人 员 更 好 地 阅读 和 理解 ， 应 该 尽 可 能 通过 自然 语言 、 简 单 的 图 表 来 表达 ， 以 防 
止 造 成 不 必要 的 误会 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《软件 需求 规格 说 明 书 》 的 文档 模板 和 编写 
指南 ， 其 中 规定 在 需求 规格 说 明 书 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 任务 概述 

该 部 分 是 对 软件 系统 要 完成 的 任务 做 一 个 总 体 性 的 描述 ， 让 项 目 干系 人 在 较 高 的 层 
面 上 达成 共同 理解 ， 通 常 从 以 下 三 个 角度 进行 描述 。 

(1) 目标 : 说 明 该 软件 的 开发 意图 、 应 用 目标 、 作 用 范围 等 ， 如 果 该 系统 与 其 他 系 
统 有 很 强 的 关联 性 ， 则 可 以 采用 一 些 图 表 〈 如 工作 上 下 文 范围 图 ) 来 表示 。 


机 使 用 水 平 、 技 术 专长 以 及 今后 使 用 软件 的 频 度 等 ， 这 些 内 容 将 作为 软件 设计 工作 的 重 
要 约束 条 件 。 

(3) 假定 和 约束 : 一 些 如 经 费 、 开 发 时 间 、 系 统 选 型 等 方面 的 假定 或 约束 条 件 。 

2. 需求 规定 

在 本 部 分 将 详细 地 对 需求 进行 规格 化 定义 ， 让 用 户 与 开发 人 员 能 够 在 具体 需求 细节 
方面 达成 共识 ， 通 常 包括 以 下 几 个 方面 。 

(1) 对 功能 的 规定 : 通过 IPO( 输 入、 处 理 、 输 出 ) 表 的 形式 ， 逐 项 定量 、 定 性 地 
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叙述 软件 所 需 的 功能 要 求 。 

(2) 对 性 能 的 要 求 : 包括 精度 、 时 间 特 性 、 灵 活性 等 非 功 能 要 求 。 

(3) 输入 输出 要 求 : 解释 各 个 输入 、 输 出 数据 的 类 型 、 媒 介 、 格 式 、 数 值 范围 、 精 
度 等 。 

(4) 数据 管理 能 力 的 要 求 : 说 明 该 系统 将 可 能 产生 、 存 储 与 处 理 数据 的 规模 。 

(5) 故障 处 理 要 求 : 列 出 所 有 可 能 出 现 的 软 、 硬 件 故 障 ， 以 及 说 明 发 生 的 后 果 和 应 
如 何 进行 处 理 。 

(6) 其 他 专门 要 求 : 包括 安全 性 、 可 维护 性 、 可 扩展 性 、 易 读 性 、 可 靠 性 、 运 行 环 
境 等 其 他 方面 的 需求 。 

3， 运行 环境 规定 

本 部 分 主要 用 来 描述 系统 对 运行 环境 的 要 求 ， 通 常 包括 设 备 、 支 持 软件 、 接 口 〈 通 
信 协 议 )、 控 制 信号 等 方面 的 要 求 。 

《需求 规格 说 明 书 》 是 需求 分 析 完成 之 后 ， 进 行规 格 化 说 明 的 产物 。 在 需求 过 程 中 通 
常会 经 历 三 个 阶段 :需求 捕获 、 需 求 分 析 、 需 求 规格 化 。 需 求 捕获 阶段 将 从 用 户 处 获得 
大 量 的 零散 的 需求 信息 ; 而 需求 分 析 阶 段 将 对 这 些 零 散 的 需求 信息 进行 整理 ， 生 成 分 析 
模型 ， 而 在 需求 规格 化 阶段 则 主要 是 在 分 析 模 型 的 基础 上 ， 整 理 成 为 规格 化 的 说 明 书 ， 
建立 需求 基线 。 

需求 捕获 、 分 析 与 规格 化 的 工作 通常 就 是 由 系统 分 析 师 来 承担 ， 要 求 这 些 人 员 能 够 
有 良好 的 沟通 能 力 、 写 作 能 力 ， 应 该 具有 站 在 客户 的 角度 看 系统 的 思维 逻辑 ， 并 且 需 要 
有 效 地 掌握 各 种 需求 捕获 技术 、 分 析 技 术 以 及 对 计算 机 技术 知识 有 着 广博 的 知识 。 


10.5 ”数据 要 求 规格 说 明 书 


如 果 项 目 中 有 大 量 的 各 种 数据 需要 处 理 ， 而 且 这 些 数 据 的 采集 、 加 工 对 系统 来 说 有 
着 十 分 重要 的 作用 ， 或 者 是 有 大 量 的 原始 数据 需要 导入 到 新 的 系统 ， 那 么 就 有 必要 对 这 
些 数据 要 求 进行 分 析 ， 并 编制 《数据 要 求 规格 说 明 书 》。 数 据 要 求 说 明 书 能 够 向 整个 开发 
时 期 提供 关于 被 处 理 数 据 的 描述 和 数据 采集 要 求 的 技术 信息 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《数据 要 求 规格 说 明 书 》 的 文档 模板 和 编写 
指南 ， 其 中 规定 在 数据 要 求 规格 说 明 书 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 
内 容 。 

1. 数据 的 逻辑 描述 

根据 数据 的 逻辑 属性 不 同 ， 可 以 分 为 动态 数据 和 静态 数据 两 种 。 动 态 数据 就 是 在 运 
行 时 会 经 常 变 化 的 ， 而 静态 数据 则 是 在 运行 时 很 长 一 段 时 间 不 会 变化 的 ， 一 般 也 随 着 系 
统 的 运转 而 发 生 改变 。 对 于 每 个 数据 元 ， 应 给 出 名 称 、 定 义 、 度 量 单位 、 值 域 、 格 式 和 
类 型 等 信息 。 具 体 来 说 ， 可 以 分 成 静态 数据 、 动 态 输入 数据 、 动 态 输出 数据 、 内 部 生成 
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数据 、 数 据 约定 5 个 方面 进行 描述 。 

2. 数据 的 采集 

该 部 分 则 是 具体 展开 说 明 数 据 如 何 获取 ， 主 要 包括 以 下 内 容 。 

(1) 要 求 和 范围 ; 根据 数据 元 的 逻辑 分 组 进行 说 明 数据 采集 的 要 求 和 范围 ， 说 明 具 
体 的 采集 方法 ， 其 中 的 内 容 通常 包括 : 

Q@ 输入 数据 的 来 源 : 例如 操作 员 、 数 据 输入 工作 站 、 专 业 数 据 输入 公司 等 ; 

@ 数据 输入 所 用 的 媒介 或 设备 ; 

@ 说 明 输 出 数据 的 接受 者 ; 

@ 输出 数据 的 形式 或 设备 ; 

@ 数据 值 的 范围 ; 

@ 数据 的 度量 单位 ; 

@ 处 理 的 频 度 。 

(2) 数据 输入 的 承担 者 :说 明 输入 工作 将 由 谁 完 成 ， 用 户 或 开发 者 ， 或 者 是 某 种 设 
备 ， 也 可 以 是 某 个 接口 软件 。 

(3) 预 处 理 ， 说 明 数 据 采集 后 的 一 些 相应 的 预 处 理工 作 ， 包 括 数据 格式 转换 等 。 

(4) 影响 : 说 明 这 些 数据 要 求 对 于 设备 、 软 件 、 用 户 、 开 发 单位 所 可 能 产生 的 影响 。 


10.6 用 户 手 册 


“只 有 当 客 户 产生 了 价值 , 那么 软件 系统 才能 够 获得 价值 ”， 因 此 ,提供 有 效 的 支持 ， 
帮助 用 户 能 够 更 好 地 使 用 软件 系统 ， 最 大 限度 地 发 挥 出 其 潜在 作用 ， 是 软件 项 目 开 发 中 
的 一 个 重要 环节 。 而 编制 《用 户 手册 》 《操作 手册 》 工 作 ， 正 是 为 客户 提供 支持 的 有 效 
手段 ， 不 过 它们 是 用 来 解决 不 同 的 问题 的 ， 在 内 容 与 组 织 方面 都 有 很 大 的 区 别 。 下 面 首 
先 还 看 看 《用 户 手册 》 的 用 途 。 

《用 户 手册 》 是 使 用 接近 客户 的 自然 语言 避免 使 用 专业 术语 )， 充 分 地 描述 该 软件 
系统 所 具有 的 功能 及 基本 的 使 用 方法 。 使 用 户 〈 或 潜在 用 户 ) 通过 本 手册 能 够 了 解 该 软 
件 的 用 途 ， 并 且 能 够 确定 在 什么 情况 下 ， 如 何 使 用 它 。 

不 过 ， 对 于 较 小 型 的 软件 系统 而 言 ， 用 户 手册 和 操作 手册 可 以 合 二 为 一 ， 其 中 的 内 
容 可 在 《用 户 手册 》 和 《操作 手册 》 编 写 指南 的 基础 上 进行 修改 与 整合 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《用 户 手册 》 的 文档 模板 和 编写 指南 ， 其 中 
规定 在 用 户 手册 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 用 途 

该 部 分 主要 对 整个 软件 系统 进行 概要 性 说 明 ， 让 读者 了 解 该 软件 的 功能 以 及 适用 于 
什么 情况 ， 通 常 从 以 下 几 个 方面 进行 描述 。 

(1) 功能 : 结合 软件 的 开发 目的 ， 逐 项 地 说 明 该 软件 系统 所 具有 的 各 种 功能 以 及 它 
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们 的 适用 范围 。 

(2) 性 能 : 说 明 软 件 的 精度 (数据 的 输入 、 输 出 及 传输 中 的 精度 )、 时 间 特 性 (定量 
说 明 响应 时 间 、 更 新 处 理 时 间 、 数 据 传输 及 转换 时 间 、 计 算 时 间 等 )、 灵 活性 〈 当 用 户 需 
求 变 化 时 软件 的 适应 能 力 ) 等 关键 性 能 指标 。 

(3) 安全 保密 : 说 明 该 软件 在 安全 保密 方面 的 设计 考虑 ， 以 及 实际 能 够 达到 的 水 平 。 

2. 运行 环境 

说 明 运 行 该 软件 系统 所 需 的 软 、 硬 件 及 相关 环境 的 要 求 ， 是 用 户 手册 的 一 个 重要 组 
成 部 分 。 通 常 包 括 以 下 几 个 方面 。 

(1) 硬件 环境 : 列 出 运行 本 软件 所 要 求 的 主机 、 网 络 、 存 储 器 等 硬件 环境 的 要 求 ， 
这 个 部 分 应 该 尽 可 能 地 列 出 细节 ， 以 使 用 户 能 够 正确 地 采购 和 部 署 相应 的 设备 。 

(2) 支持 软件 ;说明 运 行 本 软件 所 需要 的 支持 软件 ， 包 括 操作 系统 〈 名 称 、 版 本 )、 
程序 语言 的 编译 系统 名 称 版 本 号 、 数 据 库 管 理 系统 、 中 间 件 、 第 三 方 支持 构件 等 。 

(3) 数据 结构 : 说 明 本 软件 运行 所 需要 的 数据 库 或 数据 文件 的 格式 与 内 容 。 

3. 使 用 过 程 

这 一 部 分 首先 用 图 表 的 形式 说 明 软 件 的 功能 同系 统 输入 、 输 出 源 之 间 的 关系 。 并 对 
具体 的 使 用 操作 进行 概要 性 的 描述 。 

(1) 安装 和 初始 化 : 一 步 步 地 说 明 该 软件 的 安装 及 初始 化 工作 。 

(2) 输入 : 详细 描述 输入 数据 的 操作 和 相关 说 明 ， 主 要 包括 以 下 内 容 。 

Q@ 输入 数据 的 现实 背景 输入 数据 的 背景 情况 (如 入 员 变动 )、 情 况 出 现 的 频 度 、 
来 源 、 媒 介 、 限 制 、 质 量 管理 等 方面 的 信息 。 

@ 输入 格式 长度、 格式 基准 、 标 号 、 顺 序 、 标 点 、 词 汇 表 、 省 略 和 重复 以 及 控 
制 信息 。 

@ 输入 举例 : 再 长 的 描述 ， 也 不 如 一 个 实例 更 有 效 ， 因 此 最 好 的 办 法 就 是 为 每 个 
完整 的 输入 形式 提供 样本 。 

(3) 输出 : 详细 描述 输出 数据 的 操作 和 相关 说 明 。 主 要 包括 以 下 内 容 。 

@ 输出 数据 的 现实 背景 : 如 谁 使 用 、 使 用 频 度 、 媒 介 、 质 量 管理 等 。 

@ 输出 格式 : 对 每 一 类 输出 信息 进行 解释 。 

@ 输出 举例 : 对 每 种 输出 类 型 提供 一 个 实例 。 

4. 文 卷 查询 

如 果 软 件 系统 包括 有 查询 功能 ， 那 么 ， 就 需要 描述 与 数据 库 查 询 有 关 的 初始 化 、 准 
备 以 及 处 理 相关 的 详细 规定 。 另 外 还 需要 说 明 查 询 的 功能 、 方 式 以 及 命令 的 使 用 说 明 。 

S. 出 错 处 理 和 恢复 

为 了 使 得 软件 的 可 操作 性 和 可 维护 性 更 强 ， 应 该 对 可 能 出 现 的 错误 现象 进行 说 明 ， 
通常 使 用 错误 代码 表 来 描述 ， 并 指导 用 户 在 出 错时 如 何 进行 修改 ， 以 及 如 何 恢复 。 
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6. 终端 操作 

如 果 软 件 是 在 基于 多 终端 系统 上 工作 时 ， 应 说 明 终端 的 配置 安排 、 连 接 步 骤 、 数 据 
和 参数 输入 步骤 、 控 制 规定 。 说 明 通过 终端 操作 进行 查询 、 检 索 、 修 改 数据 文 卷 的 能 力 、 
语言 、 过 程 以 及 辅助 性 程序 等 。 

编写 用 户 手 册 的 关键 在 于 ， 让 读者 对 软件 有 一 个 系统 的 整体 的 认识 。 因 此 在 编写 使 
用 过 程 时 , 应 该 从 用 户 能 够 通过 软件 实现 的 每 一 个 功能 的 角度 进行 整理 , 而 不 是 按 屏 幕 、 
系统 的 外 观 进行 整理 。 这 样 编写 的 好 处 将 使 得 读者 能 够 很 快 知道 软件 都 包括 什么 功能 ， 
以 及 如 何 使 用 这 些 功 能 。 从 而 帮助 用 户 更 好 地 掌握 软件 。 

用 例 建 模 完成 之 后 ， 就 可 以 开始 着 手 编制 用 户 手 册 了 ， 然 后 根据 开发 的 实际 情况 进 
行 修改 。 也 就 是 说 ， 用 户 手 册 的 编写 工作 应 该 在 需求 规格 化 之 后 就 开始 。 

《用 户 手 册 》 的 编写 工作 可 以 由 系统 分 析 师 、 开 发 人 员 或 专门 的 文档 支持 人 员 担 任 ， 
不 管 是 谁 ， 都 需要 明确 地 认识 到 《用 户 手册 》 的 主要 读者 是 用 户 ， 必 须 采 用 用 户 能 够 理 
解 的 语言 来 编写 。 


10.7 ”操作 手册 


操作 手册 的 编制 是 为 了 向 操作 人 员 提 供 该 软件 每 一 个 运行 的 具体 过 程 和 有 关 知 识 ， 
包括 操作 方法 的 细节 。 可 以 这 么 说 ， 用 户 手 册 相 对 来 说 站 在 比较 宏观 的 角度 来 向 用 户 介 
绍 软件 ， 而 操作 手册 就 是 直接 从 微观 、 细 节 中 帮助 用 户 使 用 、 操 作 本 软件 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《操作 手册 》 的 文档 模板 和 编写 指南 ， 其 中 
规定 在 操作 手册 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 软件 综述 

本 部 分 主要 是 对 软件 系统 的 结构 组 成 进行 简要 的 说 明 ， 通 常 包括 以 下 内 容 。 

(1) 软件 的 结构 : 结合 软件 系统 所 具有 的 功能 提供 该 软件 的 总 体 结构 图 表 。 

(2) 程序 表 : 每 个 程序 的 标识 符 、 编 号 和 助 记名 ， 也 就 是 可 执行 文件 列表 。 

(3) 文 卷 表 : 列 出 其 他 相关 文件 的 列表 。 

2. 安装 和 初始 化 

这 部 分 内 容 在 《用 户 手册 》 中 也 将 其 包括 在 内 ， 都 是 一 步 一 步 地 说 明 为 使 用 本 软件 
而 需要 进行 的 安装 与 初始 化 工作 。 不 过 其 间 的 主要 区 别 在 于 , 《操作 手册 》 面向 具体 的 操 
作者 ， 通 常 应 更 加 详细 。 

3. 运行 说 明 

运行 就 是 指 软件 在 运行 状态 下 的 每 一 个 操作 ， 例 如 “点 击 某 个 菜单 项 开始 ， 到 完成 
这 次 操作 结束 ”。 这 部 分 的 内 容 可 以 组 织 成 为 以 下 结果 。 

(1) 运行 表 : 列 出 各 种 可 能 的 运行 ， 简 略 地 说 明 每 个 运行 的 目的 ， 以 及 其 所 执行 的 
命令 。 
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(2) 运行 步 又: 说 明 从 一 个 运行 到 另 一 个 运行 以 完成 系统 运行 的 步骤 ， 其 整理 的 方 
式 应 参照 《用 户 手册 》 中 的 使 用 过 程 。 

(3) 每 个 具体 的 运行 说 明 : 包括 运行 控制 、 操 作 信 息 ( 目 的 、 操 作 要 求 、 启 动 办 法 、 
预计 完成 时 间 )、 输 入 及 输出 、 恢 复 过 程 等 。 

4. 非常 规 过 程 

提供 有 关 应 急 操 作 或 非常 规 操 作 的 必要 信息 ， 如 出 错 处 理 操作 、 向 后 备 系统 的 切换 
操作 以 及 其 他 必须 向 程序 维护 人 员 交待 的 事项 和 步骤 。 

5. 远程 操作 

如 果 本 软件 能 够 通过 远程 终端 控制 运行 ， 则 在 本 章 说 明 通 过 远程 终端 运行 本 软件 的 
操作 过 程 。 

《操作 手册 》 所 要 达到 的 目的 ， 通 常 可 以 采用 “联机 帮助 ”实现 ， 而 且 联 机 帮助 的 
效果 更 佳 。 由 于 《操作 手册 》 中 主要 的 描述 手段 ， 包 括 了 截屏 、 图 示 等 ， 这 些 主要 是 想 
告诉 用 户 具 体操 作 的 细节 。 因 此 通常 阅读 操作 手册 的 时 候 都 是 在 具体 的 操作 时 ， 将 帮助 
文件 电子 化 ， 用 户 使 用 起 来 更 加 方便 。 

另外 ， 还 可 以 采用 一 些 多 媒体 的 手段 ， 制 作成 为 操作 演示 光盘 ， 其 效果 会 更 佳 。 近 
年 来 ， 还 出 现 了 “上 下 文 帮助 ”技术 ， 可 以 在 具体 的 操作 过 程 中 ， 随 时 随 刻 地 向 用 户 提 
供 帮 助 与 支持 。 

综 上 所 述 ， 设 计 良 好 、 制 作 精 良 的 联机 帮助 系统 是 《操作 手册 》 最 佳 的 替代 品 。 

由 于 《操作 手册 》 与 用 户 界面 的 相关 性 很 大 ， 因 此 通常 会 在 软件 开发 完成 的 时 候 才 
开始 编制 的 。 如 果 项 目 采 用 的 是 迭代 的 开发 过 程 ， 那 么 可 以 在 每 一 次 迭代 完成 ， 生 成 相 
关 的 可 执行 程序 后 ， 就 编写 相应 的 《操作 手册 》。 编 制 《 操 作 手 册 》 的 人 员 需 要 有 足够 的 
耐心 ， 能 够 照顾 到 最 初级 的 操作 者 ， 而 且 还 应 该 具备 一 定 的 美工 处 理 能 力 。 


10.8 测试 计划 


由 于 测试 工作 繁杂 而 且 细致 ， 因 此 ， 要 想 获得 良好 的 测试 ， 就 必须 在 测试 之 前 编制 
相应 的 计划 ， 将 每 项 测试 活动 的 内 容 〈 测 试用 例 )、 进 度 安 排 、 设 计 考 虑 、 测 试 数据 的 整 
理 方法 以 及 评价 准则 制定 出 来 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《测试 计划 》 的 文档 模板 和 编写 指南 ， 其 中 
规定 在 测试 计划 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 测试 计划 

对 将 要 进行 的 测试 活动 进行 详细 的 说 明 ， 其 中 主要 包括 以 下 几 个 方面 。 

(1) 软件 说 明 : 提供 一 份 逐 项 说 明 待 测试 软件 的 功能 、 输 入 及 输出 、 质 量 指标 的 图 
表 ， 这 也 是 测试 计划 说 明 的 提纲 。 

(2) 测试 内 容 : 列 出 系统 测试 和 验收 测试 中 的 每 一 项 测试 内 容 的 名 称 、 标 识 符 、 进 
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度 安 排 、 内 容 和 目的 。 

希 赛 教育 专家 提示 : 这 里 所 指 的 每 一 项 测试 内 容 其 实 就 是 一 个 测试 用 例 集 ， 用 于 测 
试 其 中 的 一 个 方面 。 

(3) 针对 每 一 项 测试 的 具体 说 明 ， 包 括 进度 安排 、 条 件 〈 设 备 、 相 关 软件 及 模块 、 
人 员 )、 测 试 资料 、 测 试 培训 等 方面 的 内 容 。 

2. 测试 设计 说 明 

在 这 个 部 分 说 明 每 一 项 测试 内 容 的 设计 考虑 ， 主 要 包括 以 下 内 容 。 

(1) 控制 ， 如 输入 方法 《人 工 、 半 自动 、 自 动 )、 操 作 的 顺序 以 及 结果 的 记录 方法 。 

(2) 输入 : 测试 中 所 使 用 的 输入 数据 及 选择 这 些 输入 数据 的 策略 。 

(3) 输出 ， 预 期 的 输出 数据 ， 如 测试 结果 以 及 可 能 产生 的 中 间 结 果 及 运行 信息 。 

(4) 过 程 ; 完成 此 项 测试 的 步骤 和 控制 命令 ， 即 如 何 完 成 测试 。 

其 实 这 里 每 一 个 输入 、 输 出 及 过 程 都 是 针对 一 个 测试 用 例 集中 的 具体 测试 用 例 。 

3. 评价 准则 

该 部 分 主要 是 用 来 描述 每 个 测试 的 评价 准则 ， 其 中 主要 包括 以 下 内 容 。 

(1) 范围 :说 明 所 选择 的 测试 用 例 能 够 检查 的 范围 以 及 其 局 限 性 。 

(2) 数据 整理 :说 明 如 果 对 测试 数据 进行 加 工整 理 ， 以 便于 评价 。 

(3) 尺度 : 说 明 用 来 判断 测试 工作 是 否 通过 的 评价 标准 , 例如 合理 的 输出 结果 类 型 、 
允许 偏差 的 范围 、 允 许 中 断 或 停机 的 最 大 次 数 。 

在 编制 测试 计划 时 ， 需 要 相应 的 人 员 与 专职 的 测试 人 员 共 同 参与 。 而 专职 的 测试 人 
员 应 该 在 测试 理论 基础 、 测 试 实践 能 力 、 测 试 工具 的 掌握 方面 有 一 定 能 力 。 


10.9 测试 分 析 报 告 编制 指南 


只 有 测试 计划 ， 没 有 分 析 报 告 将 是 不 完整 的 测试 ， 也 无 法 充分 发 挥 测试 的 作用 。 在 
GB 8567 一 2006 标准 中 ， 还 提供 了 一 个 《测试 分 析 报告 》 的 文档 模板 和 编写 指南 ， 其 中 
规定 在 测试 分 析 报 告 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 测试 概要 

在 该 部 分 建议 用 表格 的 形式 列 出 每 一 项 测试 的 标识 符 以 及 相关 的 测试 内 容 ， 并 指明 
实际 进行 的 测试 工作 内 容 与 测试 计划 的 预先 设计 的 结果 之 间 的 差别 ， 并 说 明 造 成 这 种 差 
异 的 相应 原因 。 

2. 测试 结果 及 发 现 

本 部 分 主要 是 针对 每 一 个 测试 用 例 说 明 测试 的 结果 ， 以 及 分 析 总 结 其 原因 。 可 以 分 
小 节 对 每 一 个 测试 的 实际 得 到 的 动态 输出 结果 ， 陈 述 发 现 的 问题 。 

3. 对 软件 功能 的 结论 

按 软件 的 功能 为 主线 条 ， 对 软件 的 测试 结果 进行 一 个 总 结 。 对 于 每 一 个 软件 功能 做 
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出 以 下 两 方面 的 描述 。 

(1) 能 力 : 说 明 为 满足 此 项 功能 而 设计 的 软件 能 力 ， 以 及 经 过 测试 已 证 实 的 能 力 。 

(2) 限制 ， 说 明 测试 数据 值 的 范围 ， 以 及 在 测试 其 间 发 现 的 缺陷 与 局 限 性 。 

4. 分 析 摘 要 

本 部 分 是 对 软件 测试 完成 后 ， 进 行 一 个 总 体 性 的 分 析 评 价 ， 主 要 包括 以 下 内 容 。 

(1) 能 力 : 经 测试 证 实 的 软件 能 力 ， 另 外 也 需要 描述 测试 环境 与 实际 环境 之 间 可 能 
存在 的 差异 性 对 测试 带 来 的 影响 。 

(2) 缺陷 与 限制 ， 说 明 经 测试 证 实 的 软件 缺陷 和 限制 ， 并 说 明 这 些 缺 陷 对 于 软件 可 
能 带 来 的 影响 。 

(3) 建议 : 针对 每 项 缺陷 提出 改进 建议 ， 包 括 建议 的 修改 方法 、 紧 迫 程度 、 预 计 的 
工作 量 、 修 改 的 负责 人 等 。 

(4) 评价 : 给 软件 一 个 定性 的 最 后 评价 ， 即 开发 是 否 达到 预定 目标 ， 是 否 可 以 交付 
使 用 等 等 。 

S. 测试 资源 消耗 

该 部 分 的 内 容 将 是 对 测试 工作 中 使 用 的 资源 情况 进行 一 个 补充 性 描述 。 


10.10 “技术 报告 


作为 项 目的 主要 技术 骨干 ， 系 统 分 析 师 经 常 需要 编制 各 种 体裁 的 《技术 报告 》 这 
些 技术 报告 本 身 就 是 一 个 总 结 经 验 、 共 享 技术 研究 成 果 , 实现 团队 知识 共享 的 有 效 手 段 ， 
同时 也 经 常 成 为 项 目 向 上 级 相关 主管 部 门 申报 成 果 的 有 效 途 径 。 

编制 《技术 报告 》 的 主要 目的 是 将 项 目 开 发 中 技术 研究 工作 做 一 个 总 结 性 的 汇报 ， 
以 文档 化 的 结果 将 其 中 的 所 得 保存 起 来 。 通 常 包括 以 下 几 个 部 分 。 

1. 前言 

对 该 文档 进行 概要 性 的 描述 ， 说 明 该 文档 的 编写 目的 、 项 目 背景 ， 并 且 对 其 中 所 使 
用 的 专业 术语 、 缩 略语 建立 专门 的 词汇 解释 表 。 

2. 本 项 目 解决 的 技术 问题 

本 部 分 主要 是 针对 该 项 目 中 解决 了 的 技术 问题 进行 一 个 描述 ， 通 常 可 以 分 为 以 下 两 
部 分 。 

(1) 本 项 目的 重要 技术 成 果 : 也 就 是 在 该 项 目 中 最 重要 的 技术 研究 突破 ， 应 该 对 成 
果 进 行规 范 化 描述 。 

(2) 主要 技术 指标 的 说 明 : 对 于 项 目 中 各 项 技术 指标 ， 如 稳定 性 、 可 靠 性 、 安 全 性 、 
响应 时 间 等 方面 进行 详细 的 说 明 与 解释 ， 并 且 主 要 应 说 明 如 何 到 达 。 

3. 本 系统 的 主要 功能 描述 

该 部 分 主要 是 对 软件 系统 的 主要 功能 进行 一 个 概要 性 的 描述 ， 其 编制 时 可 以 参考 
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《测试 分 析 报告 》 中 “对 软件 功能 的 结论 ”小 节 的 内 容 。 

4. 在 本 项 目 研发 过 程 中 遇 到 的 技术 问题 和 解决 方法 

这 是 技术 研究 报告 中 最 重要 的 一 部 分 ， 也 是 最 有 价值 的 一 部 分 。 在 此 应 该 对 每 一 个 
技术 问题 作为 一 个 单独 的 小 节 ， 在 每 个 小 节 里 充分 地 描述 技术 问题 现象 、 影 响 、 发 生 环 
境 等 ， 然 后 进行 充分 的 分 析 ， 尽 量 将 导出 解决 方法 的 思路 写 出 来 。 这 样 才能 够 为 下 次 遇 
到 相 类 似 问 题 提 供 良好 的 支持 。 

5. 本 系统 目前 达到 的 水 平 、 现 状 、 存 在 的 问题 及 解决 方案 

上 个 小 节 是 对 已 经 解决 的 问题 进行 描述 ， 而 本 节 则 是 在 前 面 的 基础 上 进行 提升 。 总 
结 性 的 评价 本 系统 目前 达到 的 水 平 ， 对 并 该 系统 的 现状 进行 分 析 ， 指 出 还 存在 的 问题 ， 
以 及 预期 的 解决 方案 ， 并 说 明 为 什么 现 有 系统 未 能 有 效 解决 的 原因 与 限制 。 

6. 项 目 总 结 

最 后 ， 在 以 上 的 所 有 信息 的 基础 上 ， 做 出 客观 、 有 效 、 总 结 性 的 描述 ， 以 便 读者 能 
够 更 好 地 了 解 项 目的 总 体 情况 。 

由 于 《技术 报告 》 的 读者 的 层次 包括 管理 层 和 技术 层 两 方面 ， 因 此 他 们 的 专业 技能 
情况 不 尽 相 同 ， 因 此 在 技术 报告 的 编制 过 程 中 应 该 注意 做 到 深入 浅 出 ， 即 一 方面 需要 将 
问题 分 析 透 彻 ， 尽 量 能 够 挖掘 出 比较 有 价值 的 内 容 ， 另 一 方面 还 应 该 在 遗 词 用 句 时 注意 
通俗 化 ， 用 更 加 直观 明了 的 语言 把 问题 解释 得 清晰 易 懂 。 

由 于 技术 报告 的 特殊 性 ， 对 于 编制 人 员 的 要 求 还 是 挺 高 的 。 应 该 具有 站 在 较 高 的 层 
面 上 对 技术 问题 有 宏观 性 的 了 解 与 把 握 ， 需 要 能 够 有 效 地 采用 现实 生活 中 的 类 比 事物 进 
行 讲解 ， 以 帮助 各 个 层面 的 读者 更 好 地 理解 内 容 。 

另外 ， 由 于 技术 报告 在 许多 方面 很 强调 创新 性 ， 因 此 这 也 对 编制 人 员 的 专业 技术 水 
平 提出 了 很 高 的 要 求 。 可 以 这 么 说 ， 技 术 报告 的 编制 水 平反 映 了 一 个 开发 团队 的 技术 研 
究 、 技 术 创 新 能 力 。 而 在 系统 分 析 师 考试 中 的 论文 部 分 ， 就 是 对 参考 人 员 在 技术 报告 方 
面 的 能 力 做 出 了 较 高 的 要 求 。 


10.11 开发 进度 记录 


只 有 计划 ， 没 有 跟踪 与 监控 ， 那 么 项 目 必 将 失控 。 因 此 ， 我 们 需要 对 资源 、 经 费 的 
使 用 情况 ， 以 及 项 目的 开发 进度 进行 跟踪 与 监控 。 因 此 ， 一 个 行 之 有 效 的 进度 监控 制度 
是 十 分 重要 的 ， 相 应 的 、 合 理 的 、 简 明 的 、 易 于 操作 的 开发 进度 记录 文档 也 就 显得 十 分 
重要 。 

编制 《开发 进度 记录 》 的 主要 目的 就 是 及 时 地 向 有 关 管 理 部 门 汇报 项 目 开 发 的 进展 
情况 ， 以 便 及 早 地 发 现 、 处 理 问题 。 而 编制 的 周期 可 以 视 项 目的 规模 而 定 ， 不 过 至 少 是 
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每 月 必须 形成 一 个 相对 比较 规范 和 正式 的 进度 报告 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《开发 进度 记录 月 报 》 的 文档 模板 和 编写 指 
南 ， 其 中 规定 了 以 下 几 个 部 分 内 容 。 

1. 标题 

包括 软件 系统 的 名 称 、 分 项 目的 名 称 、 项 目 负责 人 、 月 报 填写 人 、 月 报 编号 、 报 告 
年 月 等 基本 信息 。 

2. 工程 进度 与 状态 

在 该 部 分 中 应 该 列 出 本 月 内 进行 的 各 项 主要 活动 、 重 要 事件 、 里 程 碑 情况 。 并 且 应 
该 用 最 简明 的 方法 指出 项 目的 状态 ， 即 实际 的 工作 进度 与 原 计 划 相 比 ， 是 提前 、 按 期 还 
是 延误 。 如 果 与 计划 不 一 致 ( 包 括 提前 、 延 误 )， 必 须 说 明 原 因 以 及 准备 采用 的 措施 。 

3. 资源 使 用 与 状态 

除了 进度 之 外 ， 资 源 的 使 用 情况 也 是 记录 与 汇报 的 重要 内 容 。 资 源 主要 包括 工时 与 
机 时 两 个 方面 。 工 时 就 是 人 员 使 用 情况 ， 包 括 管理 用 工时 、 服 务 用 工时 、 开 发 用 工时 三 
个 方面 。 而 机 时 主要 是 指 设备 的 使 用 情况 。 

类 似 的 , 对 于 资源 使 用 的 状态 也 需要 进行 定性 的 描述 , 就 是 与 原 计 划 相 比 ， 是 超出 、 
一 致 ， 还 是 节省 。 如 果 与 计划 不 一 致 ， 那 么 也 需要 进行 相应 的 解释 以 及 说 明 将 要 采取 的 
措施 。 

4. 经 费 支 出 与 状态 

成 本 核算 是 项 目 监控 的 重要 组 成 部 分 。 对 于 项 目的 经 费 使 用 通常 包括 支持 性 费用 和 
设备 购置 费 两 块 ， 支 持 性 费用 包括 房租 、 人 员 费 用 工资 、 奖 金 、 补 贴 )、 培 训 费 、 会 务 
费 、 招 待 费 、 差 旅费 及 其 他 相关 费用 ; 设备 购置 费用 包括 软件 、 新 购 硬件 及 原 有 硬件 的 
折旧 。 

类 似 的 ， 对 于 经 费 的 支出 状态 也 需要 进行 定性 的 描述 ， 也 就 是 与 原 计划 相 比 ， 是 超 
支 ， 正 好 ， 还 是 节余 。 如 果 与 计划 不 一 致 ， 也 需要 进行 相应 的 说 明 ， 并 提出 解决 方案 。 

5. 下 个 月 的 工作 计划 

计划 必须 是 动态 的 调整 的 ， 因 此 在 进度 报告 中 还 是 应 该 对 下 个 月 的 工作 计划 进行 一 
次 说 明 ， 并 及 时 地 反馈 到 项 目 总 计划 中 去 。 

6， 问题 与 建议 

最 后 ， 还 应 该 将 本 月 中 过 到 的 重要 问题 、 应 引起 重视 的 问题 进行 列举 ， 并 提出 合理 
化 的 建议 。 

《开发 进度 记录 》 是 在 开发 过 程 中 周期 性 产生 的 ， 这 个 周期 可 长 可 短 ， 根 据 项 目的 
实际 情况 进行 确定 。 而 且 开发 记录 的 详 略 程度 也 是 可 以 自行 根据 项 目 情况 进行 调整 的 ， 
主要 是 在 不 影响 开发 工作 与 及 时 获得 进度 状态 两 个 目标 之 间 取 平衡 点 。 

通常 编制 开发 进度 记录 包括 两 个 层面 ， 一 个 项 目 经 理 向 管理 层 /客户 提交 进度 记录 ， 
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另 一 个 层面 是 项 目 内 各 个 组 队 向 项 目 经 理 提交 进度 记录 。 对 于 前 一 种 进度 记录 应 该 强调 
可 读 性 ， 尽 可 能 以 通俗 易 懂 的 语言 、 简 单 的 图 表 来 表示 。 而 对 于 后 一 种 ， 应 该 注重 实用 
性 ， 而 不 是 花哨 。 


10.12 ”项目 开 发 总 结 报告 


项 目 总 结 是 经 常 容 易 被 遗忘 的 一 环 ， 因 为 一 切 都 已 经 成 为 过 去 ， 谁 也 不 愿意 去 揭 起 
“伤疤 ” 希望 这 一 切 早日 过 去 。 因 此 即使 进行 项 目 总 结 ， 也 是 经 常 是 轻描淡写 ， 表 表 功 
劳 。 但 项 目 总 结 最 有 价值 的 东西 就 是 经 验 、 教 训 的 总 结 ， 这 样 可 以 使 得 团队 在 今后 的 项 
目 中 避免 相同 的 问题 的 出 现 。 

而 编制 《项 目 开发 总 结 报告 》 就 是 希望 将 这 些 宝贵 的 东西 文档 化 存储 下 来 ， 以 便 总 
结 经 验 、 提 升 团队 能 力 。 当 然 也 是 对 软件 开发 结果 进行 评价 的 一 些 参考 材料 。 

在 GB 8567 一 2006 标准 中 ， 提 供 了 一 个 《项 目 开 发 总 结 报告 》 的 文档 模板 和 编写 指 
南 ， 其 中 规定 在 项 目 开发 总 结 报告 中 除了 引言 部 分 之 外 ， 应 该 包括 以 下 几 个 部 分 内 容 。 

1. 实际 开发 结果 

本 小 节 重 点 是 对 已 经 完成 的 工作 进行 一 个 概要 性 的 总 结 ， 通 常 可 以 包括 以 下 部 分 。 

(1) 产品 : 包括 程序 的 名 字 、 版 本 、 文 件 名 称 、 数 据 库 等 。 

(2) 主要 功能 和 性 能 : 列 出 本 软件 产品 所 实际 具有 的 主要 功能 ， 以 及 相关 的 性 能 指 
标 。 可 以 对 照 可 行 性 研究 报告 、 项 目 开发 计划 、 需 求 规格 说 明 书 和 相关 内 容 进行 描述 ， 
定性 地 说 明 开发 目标 是 否 达到 ， 或 者 是 未 完全 达到 。 

(3) 基本 流程 : 用 图 表 的 形式 说 明 系 统 最 终 的 基本 处 理 流程 。 

(4) 进度 : 定性 地 说 明 实 际 的 开发 进度 执行 情况 。 

(5) 费用 : 定性 地 说 明 实 际 的 费用 开支 执行 情况 。 

2. 开发 工作 评价 

本 部 分 将 针对 开发 工作 的 情况 进行 一 个 简要 性 的 评价 ， 主 要 包括 以 下 几 个 方面 。 

(1) 对 生产 效率 的 评价 : 包括 KLOC/ 人 月 或 FP/ 人 月 。 

(2) 对 产品 质量 的 评价 : 说 明 在 测试 中 检查 出 来 的 错误 发 生 率 (Bug/KLOC)， 另 外 
还 应 与 质量 保证 计划 进行 结合 说 明 。 

(3) 对 技术 方法 使 用 情况 的 评价 ; 针对 开发 中 所 使 用 的 技术 、 方 法 、 工 具 、 手 段 的 
应 用 情况 进行 综合 评价 。 

(4) 出 错 原因 分 析 : 对 开发 中 出 现 的 错误 的 原因 进行 分 析 。 

3. 经 验 与 教训 

这 是 项 目 开发 总 结 报告 中 最 有 价值 的 一 部 分 ， 对 本 次 开发 中 获得 主要 经 验 与 教训 进 
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行 整 理 ， 以 便 对 下 次 开发 工作 提供 指导 。 

显然 ， 编 制 《 项 目 开 发 总 结 报告 》 一 定 是 在 项 目 开 发 完成 之 后 ， 不 过 应 该 在 项 目 开 
发 完成 后 不 久 就 组 织 项 目 总 结 会 ， 然 后 形成 文档 。 编 写 该 报告 的 主要 负责 人 应 该 是 项 目 
经 理 ， 其 素材 应 该 来 源 于 总 结 会 。 


本 章 参考 文献 


[1] 张 友 生 . 系统 架构 设计 师 教程 . 北京 . 电子 工业 出 版 社 ，2006 


第 11 章 项 目 管 理 


项 目 管理 是 近 几 十 年 发 展 起 来 的 一 个 管理 学 分 支 ， 同 时 也 变 成 了 一 个 新 兴 的 行业 。 
它 不 但 应 用 于 国民 经 济 的 各 部 门 、 社 会 活动 的 各 方面 ， 而 且 还 与 人 们 的 日 常生 活 紧密 相 
连 。 系 统 分 析 师 是 IT 项 目 中 的 骨干 ,所 以 考试 大 纲 中 对 项 目 管理 知识 的 要 求 也 越 来 越 多 。 

在 当今 社会 中 , 一 切 都 是 项 目 , 一 切 也 将 成 为 项 目 。 不 管 是 日 常 工作 还 是 茶余饭后 ， 
人 们 谈论 最 多 的 事情 也 是 各 种 各 样 的 项 目 。 


11.1 项 目 与 项 目 管理 


项 目 是 在 特定 条 件 下 ， 具 有 特定 目标 的 一 次 性 任务 ， 是 在 一 定时 间 内 ， 满 足 一 系列 
特定 目标 的 多 项 相关 工作 的 总 称 。 项 目的 定义 包含 三 层 含义 : 第 一 ， 项 目 是 一 项 有 待 完 
成 的 任务 ， 且 有 特定 的 环境 与 要 求 ; 第 二 ,在 一 定 的 组 织 机 构 内 ,利用 有 限 资源 《人力 、 
物力 、 财 力 等 ) 在 规定 的 时 间 内 完成 任务 ; 第 三 ， 任 务 要 满足 一 定性 能 、 质 量 、 数 量 、 
技术 指标 等 要 求 。 


11.1.1 项 目 概 述 


根据 项 目的 定义 ， 项 目的 目标 应 该 包括 成 果 性 目标 和 约束 性 目标 。 成 果 性 目标 都 是 
由 一 系列 技术 指标 来 定义 的 ， 例 如 ， 人 性能、 质量、 数量、 技术 指标 等 ， 而 项 目的 约束 性 
目标 往往 是 多 重 的， 例如 ， 时 间 、 费 用 等 。 项 目的 目标 就 是 满足 客户 、 管 理 层 和 供应 商 
在 时 间 、 费 用 和 性 能 上 的 不 同 要 求 。 因 此 ， 项 目的 总 目标 可 以 表示 为 一 个 空间 向 量 。 

1. 项 目 与 运作 

每 个 项 目 实际 都 是 有 待 完成 的 任务 。 事 实 上 ， 现 实生 活 中 ， 任 务 一 般 有 两 种 类 型 ， 
一 类 是 连续 不 断 、 周 而 复 始 的 重复 性 活动 ， 人 们 称 之 为 “运作 ”(operations)， 例 如 ， 企 
业 日 常 的 生产 产品 的 活动 ， 另 一 类 才 是 所 谓 的 “项 目 ”(projects)， 是 一 次 性 的 活动 。 表 
11-1 列 出 了 项 目 和 运作 的 不 同 。 


表 11-1 项 目 与 运作 的 比较 


项 目 运作 
独一无二 重复 的 
有 限时 间 无 限时 间 (相对) 
革命 性 的 改变 渐进 性 的 改变 
不 均衡 均衡 
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续 表 
项 目 运 作 

目标 之 间 不 均衡 均衡 

多 变 的 资源 需求 稳定 的 资源 需求 

柔性 的 组 织 稳定 的 组 织 

效果 性 效率 性 

以 完成 目标 、 目 的 为 宗旨 以 完成 任务 、 指 标 为 宗旨 

风险 和 不 确定 型 经 验 性 
2. 项 目的 属性 
不 难看 出 ， 作 为 在 特定 的 环境 与 限制 下 ， 有 待 完 成 的 一 次 性 任务 ， 项 目 具有 如 下 基 


本 的 属性 : 

(1) 一 次 性 。 一 次 性 是 项 目 与 其 他 重复 性 的 操作 、 运 行 工作 的 最 大 区 别 。 项 目 大 多 
带 有 某 种 创新 的 性 质 ， 有 明确 的 起 点 和 终点 ， 过 去 没有 完全 可 以 照搬 的 先例 ， 将 来 也 不 
会 再 有 完全 相同 的 重复 。 项 目的 其 他 属性 也 是 从 一 次 性 这 一 主要 属性 中 衍生 出 来 的 。 

(2) 独特 性 。 项 目的 独特 性 可 能 表现 在 项 目的 目标 、 环 境 、 条 件 、 组 织 、 过 程 等 诸 
多 方面 。 每 个 项 目 都 有 其 特别 的 地 方 ， 没 有 两 个 项 目 会 是 完全 相同 的 。 即 使 有 些 项 目 所 
提供 的 产品 和 服务 是 类 似 的 ， 但 项 目的 目标 、 环 境 、 条 件 、 组 织 、 过 程 等 不 会 完全 相同 。 

(3) 目标 的 确定 性 。 项 目 必 定 有 明确 的 目标 ， 没 有 明确 的 目标 ， 行 动 就 没有 方向 ， 
也 就 不 成 其 为 一 项 任务 ， 也 就 不 会 有 项 目的 存在 。 项 目 目标 一 般 由 成 果 性 目标 与 约束 性 
目标 组 成 。 其 中 ， 成 果 性 目标 是 项 目的 来 源 ， 也 是 项 目的 最 终 目 标 ， 在 项 目 实施 过 程 中 
成 果 性 目标 被 分 解 成 为 项 目的 功能 性 要 求 ， 是 项 目 全 过 程 的 主导 目标 ; 约束 性 目标 通常 
又 称 限制 条 件 ， 是 实现 成 果 性 目标 的 客观 条 件 和 人 为 约束 的 统称 ， 是 项 目 实施 过 程 中 必 
须 遵循 的 条 件 ， 从 而 成 为 项 目 实施 过 程 中 管理 的 主要 目标 。 

(4) 组 织 的 临时 性 和 开放 性 。 因 为 项 目 是 一 次 性 的 ， 所 以 项 目 团队 一 般 也 是 临时 性 
的 。 项 目 执行 过 程 中 团队 的 人 数 、 成 员 和 职能 在 不 断 的 变化 ， 甚 至 某 些 项 目 团队 的 成 员 
是 借调 来 的 ， 项 目 结束 时 项 目 团队 要 解散 ， 人 员 要 转移 。 项 目 组 织 是 开放 性 的 ， 没 有 严 
格 的 边界 。 参 与 项 目的 组 织 往往 有 多 个 ， 几 十 个 ， 甚 至 几 百 个 。 它 们 通过 合同 、 协 议 以 
及 其 他 的 社会 联系 组 合 在 一 起 。 这 一 点 和 一 般 的 企 、 事 业 单位 组 织 很 不 一 样 。 

(5) 成 果 的 不 可 挽回 性 。 项 目 不 像 其 他 事情 可 以 试 做 ， 做 坏 了 可 以 重 来 ， 也 不 像 批 
量 产 品 ， 合 格 率 99.99% 是 很 好 了 。 项 目 必须 确保 成 功 。 这 是 因为 在 项 目的 特定 条 件 下 ， 
个 人 和 组 织 的 资源 有 限 ， 一 旦 失败 就 永远 失去 了 重新 实施 原 项 目的 机 会 。 因 此 ， 项 目 具 
有 较 大 的 不 确定 性 ， 它 的 过 程 是 渐进 的 ， 潜 伏 着 各 种 风险 ， 要 有 精心 的 设计 、 精 心 的 制 
作 和 精心 的 控制 ， 才 能 达到 预期 的 目标 。 

3. 项 目的 生命 周期 

项 目的 生命 周期 由 项 目 阶段 构成 ， 不 同 的 项 目 可 能 包含 不 同 的 阶段 。 一 般 来 说 项 目 


226 系统 分 析 师 考 前 辅导 一 一 系统 分 析 与 设计 


的 生命 周期 有 几 个 基本 的 阶段 : 概念 阶段 (Conception Phase)、 开 发 阶段 (Development Phase )、 实 施 阶段 (Execute 
Phase) 及 结束 阶段 (Finish Phase)。 项 目 在 不 同 阶段 ， 其 管理 的 内 容 也 不 相同 。 图 11-1 就 是 从 项 目 生命 周期 的 角度 ， 
对 项 目的 C，D，E，F 4 个 阶段 工作 内 容 的 概括 描述 。 


人 完成 工作 量 
时 间 
C D E F 本 
C- 概 念 阶段 D- 开 发 阶段 E- 实 施 阶段 F- 结 束 阶段 
。 明确 需求 、 策 划 项 目 。。 确定 项 目 组 主要 成 员 。 建立 项 目 组 织 。 最 终 产品 的 完成 
。 调查 研究 、 收 集 数 据 。 项 目 最 终 产品 的 范围 界定 ”。 建立 与 完善 项 目 联 络 渠道 。 评估 与 验收 
。 确立 目标 。 实施 方案 研究 。 实施 项 目 激 励 机 制 。 清算 最 后 账 务 
。 进行 可 行 性 研究 。 项 目 质量 标准 的 确定 。 建立 项 目 工作 包 , 细 化 各 。 项 目 评估 
。 明确 合作 关系 。 项 目的 资源 保证 项 技术 需求 。 文档 总 结 
。 确定 风险 等 级 。 项 目的 环境 保证 。 建立 项 目 信息 控制 系统 。 资源 清理 
。 拟订 战略 方案 。 主 计划 的 制订 。 执行 工作 结构 分 解 的 各 项 。 转换 产品 责任 者 
。 进行 资源 测算 。 项 目 经 费 及 现金 流量 的 预算 。 工作 。 解散 项 目 组 
。 提出 组 建 项 目 组 方案 ”。 项 目的 工作 结构 分 解 。 获得 订购 物品 及 服务 
。 提出 项 目 建议 书 。 项 目 政策 与 程序 的 制订 。 指导 /监督 /预测 /控制 : 范 
。 获准 进入 下 一 阶段 。 风险 评估 围 、 质 量 、 进 度 、 成 本 
。 确认 项 目 有 效 性 。 解决 实施 中 的 问题 
。 提出 项 目 概要 报告 ， 获 准 进 
入 下 一 阶段 


图 11-1 项 目的 生命 周期 及 其 主要 工作 


11.1.2 项目 管理 概述 


项 目 管理 就 是 把 各 种 资源 应 用 于 目标 , 以 实现 项 目的 目标 , 满足 各 方面 既定 的 需求 。 
项 目 管理 首先 是 管理 ， 所 以 管理 学 的 一 般 理论 照样 适合 项 目 管理 ， 不 同 的 是 项 目 管理 的 
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管理 对 象 是 项 目 ; 管理 的 方式 是 目标 管理 ， 项 目的 组 织 通常 是 临时 性 、 和 柔性 、 扁 平 化 的 
组 织 ; 管理 过 程 贯穿 着 系统 工程 的 思想 ， 管 理 的 方法 工具 和 手段 具有 先进 性 和 开放 性 ， 
用 到 多 学 科 的 知识 和 工具 。 

项 目 管理 的 要 素 有 环境 、 资 源 、 目 标 和 组 织 。 

(1) 环境 。 首先， 项 目 不 是 空中 楼 疼 ， 都 是 在 特定 的 环境 下 进行 的 。 项 目 管理 者 必 
须 对 项 目 所 处 的 外 部 环境 有 正确 的 认识 。 项 目的 外 部 环境 包括 自然 、 技 术 、 政 治 、 社 会 、 
经 济 、 文 化 以 及 法 律 法 规 和 行业 标准 等 。 

(2) 资源 。 资源 的 概念 内 容 十 分 丰富 ,可 以 理解 为 一 切 具有 现实 和 潜在 价值 的 东西 ， 
包括 自然 资源 和 人 造 资 源 、 内 部 资源 和 外 部 资源 、 有 形 资源 和 无 形 资源 。 诸 如 人 力 、 材 
料 、 设 备 、 资 金 、 信 息 、 信 息 技 术 、 市 场 等 。 

(3) 目标 。 如 前 所 述 ， 项 目的 目标 就 是 满足 客户 、 管 理 层 和 供应 商 等 项 目 干系 人 在 
时 间 、 费 用 和 性 能 上 的 不 同 要 求 。 

(4) 组织。 组 织 就 是 把 多 个 人 联系 起 来 ， 做 一 个 人 无 法 做 的 事 ， 是 管理 的 一 项 功能 ， 
组 织 包括 与 它 要 做 的 事 相关 的 人 和 资源 ， 及 其 相互 关系 。 项 目 组 织 与 其 他 组 织 一 样 ， 要 
有 好 的 领导 、 章 程 、 沟 通 、 人 员 配 备 、 激 励 机 制 ， 以 及 好 的 组 织 文 化 等 。 同 时 ， 项 目 组 
织 也 有 其 与 其 他 组 织 不 同 的 特点 。 

与 传统 的 部 门 管理 相 比 ， 项 目 管理 的 最 大 特点 是 注重 于 综合 性 管理 ， 并 且 项 目 管理 
工作 有 严格 的 时 间 期 限 。 具 体 来 讲 ， 表 现在 以 下 几 个 方面 : 

(1) 项 目 管理 的 对 象 是 项 目 或 被 当 作 项 目 来 处 理 的 运作 。 项 目 管理 是 针对 项 目的 特 
点 而 形成 的 一 种 管理 方式 ， 因 此 其 适用 对 象 是 项 目 ， 特 别 是 大 型 的 、 比 较 复杂 的 项 目 ; 
鉴于 项 目 管理 的 科学 性 和 高 效 性 ， 有 时 人 们 会 将 重复 性 的 “运作 ”中 某 些 过 程 分 离 出 来 ， 
加 上 起 点 和 终点 当 作 项 目 来 处 理 ， 以 便于 在 其 中 应 用 项 目 管理 的 方法 。 

(2) 项 目 管理 的 全 过 程 都 贯穿 着 系统 工程 的 思想 。 项 目 管理 把 项 目 看 成 一 个 完整 的 
系统 ， 依 据 系 统 论 “ 整 体 -分 解 - 综 合 ”的 原理 ， 可 将 系统 分 解 为 许多 责任 单元 ， 由 责任 
者 分 别 按 要 求 完 成 目标 ， 然 后 汇总 、 综 合成 最 终 的 成 果 ， 同 时 ， 项 目 管理 把 项 目 看 成 一 
个 有 完整 生命 周期 的 过 程 ， 强 调 部 分 对 整体 的 重要 性 ， 促 使 管理 者 不 要 忽视 其 中 的 任何 
阶段 以 免 造 成 总 体 的 效果 不 佳 甚至 失败 。 

(3) 项 目 管理 的 组 织 具 有 特殊 性 。 项 目 管理 的 一 个 最 为 明显 的 特征 是 其 组 织 的 特殊 
性 ， 项 目 管 理 的 组 织 是 临时 性 的 、 开 放 的 。 项 目 管理 的 组 织 结构 多 为 矩阵 结构 ， 而 非 直 
线 职能 结构 。 

(4) 项 目 管理 的 体制 是 一 种 基于 团队 管理 的 个 人 负责 制 。 由 于 项 目 系统 管理 的 要 求 ， 
需要 集中 权力 以 控制 工作 正常 进行 ， 因 此 项 目 经 理 是 一 个 关键 角色 。 

(5) 项 目 管理 的 方式 是 目标 管理 。 项 目 管理 是 一 种 多 层次 的 目标 管理 方式 。 由 于 项 
目 往 往 涉 及 的 专业 领域 十 分 宽广 ， 而 项 目 管理 者 谁 也 无 法 成 为 每 一 个 专业 领域 的 专家 ， 
对 某 些 专业 虽然 有 所 了 解 但 不 可 能 像 专门 研究 者 那样 深刻 。 项 目 管理 者 只 能 以 综合 协调 
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者 的 身份 ， 向 被 授权 的 专家 ， 讲 明 应 承担 工作 责任 的 意义 ， 协 商 确定 目标 以 及 时 间 、 经 
费 、 工 作 标准 的 限定 条 件 。 此 外 的 具体 工作 则 由 被 授权 者 独立 处 理 。 

(6) 项 目 管理 的 要 点 是 创造 和 保持 一 种 使 项 目 顺利 进行 的 环境 。 项 目 管理 是 一 个 管 
理 过 程 ， 而 不 是 技术 过 程 ， 处 理 各 种 冲突 和 意外 事件 是 项 目 管理 的 主要 工作 。 所 以 ， 有 
人 认为 ， 项 目 管理 就 是 创造 和 保持 一 种 环境 ， 使 置身 于 其 中 的 人 们 能 在 集体 中 一 道 工 作 
以 完成 预定 的 使 命 和 目标 。 

(7) 项 目 管理 的 方法 、 工 具 和 手段 具有 先进 性 、 开 放 性 。 项 目 管理 采用 科学 先进 的 
管理 理论 和 方法 。 如 采用 网 络 图 编 项 目 进度 计划 ， 采 用 目标 管理 、 全 面 质量 管理 、 价 值 
工程 、 技 术 经 济 分 析 等 理论 和 方法 控制 项 目 总 目标 ;采用 先进 高 效 的 管理 手段 和 工具 ， 
主要 是 使 用 电子 计算 机 进行 项 目 信息 处 理 等 。 


11.2 项 目 范 围 管理 


从 某 种 意义 上 讲 ， 目 标 不 明确 、 范 围 不 清晰 的 项 目 永远 都 不 可 能 实施 成 功 。 所 以 ， 
项 目 一 开始 就 应 该 把 目标 和 范围 定 清楚 ， 否 则 就 不 宜 开 始 实施 。 范 围 不 清晰 ， 实 际 上 等 
同 于 项 目 没有 成 功 标准 ， 因 为 范围 决定 项 目 成 本 和 时 间 ， 范 围 变 化 ， 成 本 和 进度 必然 跟 
着 变化 , 而 这 三 者 又 构成 项 目 成 功 的 三 要 素 , 所以， 范围 不 清晰 的 项 目 本 质 上 不 会 成 功 。 
按说 这 是 一 个 相当 明显 的 逻辑 ， 但 遗憾 的 是 ， 范 围 不 清晰 的 问题 在 IT 项 目 中 比较 突出 ， 
因为 IT 项 目 是 无 形 的 ,很 多 时 候 客户 的 需求 是 胖 胱 的 ,客户 不 具备 把 他 们 的 需求 表达 得 
很 具体 的 能 力 ， 他 甚至 说 不 出 来 具体 需要 哪些 功能 模块 ， 这 成 为 信息 化 项 目 最 大 的 特点 
和 难点 。 

所 以 ， 在 项 目 一 开始 要 先进 行 范围 计划 。 范 围 计划 的 目的 是 与 最 终 用 户 及 项 目 出 资 
人 明确 确认 项 目 目标 和 主要 子 项 目 ， 使 项 目 团 队 与 客户 之 间 达 成 一 个 协议 。 范 围 计划 的 
主要 工作 就 是 确定 项 目 范围 并 编写 范围 说 明 书 。 项 目 范围 说 明 书 说 明了 为 什么 要 进行 这 
个 项 目 ， 明 确 了 项 目的 目标 和 主要 的 可 交付 成 果 ， 是 将 来 项 目 实施 的 重要 基础 。 一 般 来 
说 ,项 目 范围 说 明 书 要 由 项 目 团队 来 写 。 项 目 范围 说 明 书 是 项 目 团队 和 任务 委托 者 之 间 
签订 协议 的 基础 。 


11.2.1 项 目 范围 计划 


一 般 而 言 ， 编 写 项 目 范围 说 明 书 时 必须 了 解 以 下 情况 ， 作 为 范围 计划 的 依据 : 

(1) 技术 规格 说 明 书 。 技 术 规格 说 明 书 一 般 和 项 目 合 同 据 有 同等 的 法 律 效力 ， 是 任 
务 的 委托 者 在 项 目 结束 ， 或 者 项 目 阶段 结束 时 要 求 项 目 团 队 交 出 的 成 果 。 

(2) 项 目 许 可 证 书 。 项 目 许可 证 中 有 关于 项 目 目标 的 要 求 ， 即 当初 项 目 论证 时 的 最 
根本 要 求 。 

(3) 有 委托 签约 的 项 目 ， 合 同 条 款 及 交付 要 求 。 
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(4) 制约 因素 和 假设 前 提 。 在 编写 范围 说 明 书 时 ， 项 目 团队 需要 考虑 有 哪些 因素 限 
制 自 己 的 行动 。 

1. 工具 和 技术 

进行 范围 计划 ， 可 以 使 用 的 工具 和 技术 有 以 下 一 些 : 

(1) 成 果 分 析 。 通 过 成 果 分 析 可 以 加 深 对 项 目 成 果 的 理解 ， 确 定 其 是 否 必需 、 是 否 
多 余 以 及 是 否 有 价值 ， 可 以 采用 价值 点 分 析 、 比 较 分 析 和 质量 功能 展示 等 技术 和 手段 。 

(2) 成 本 效益 分 析 。 估 算 项 目的 有 形成 本 、 无 形成 本 与 收益 ， 然 后 ， 用 投资 收益 率 
或 投资 回收 期 等 经 济 方法 ， 评 估 这 些 经 确认 的 选择 方案 的 相对 优势 。 

(3) 项 目 方案 识别 技术 。 项 目 方案 识别 技术 泛 指 提出 实现 项 目 目 标的 方案 的 所 有 技 
术 ， 可 以 采用 头脑 风暴 法 ， 并 从 中 比较 甄选 出 最 合适 的 技术 。 

(4) 领域 专家 。 可 以 请 领域 专家 对 各 种 方案 进行 评价 。 任 何 经 过 专门 训练 或 具有 专 
门 知识 的 集体 或 个 人 均 可 视 为 领域 专家 。 

2. 主要 成 果 

范围 计划 输出 的 主要 成 果 有 两 个 ， 分 别 是 范围 说 明 书 和 范围 管理 计划 。 

范围 说 明 书 为 将 来 项 目 实施 提供 了 基础 。 随 着 项 目的 进展 ， 需 要 对 范围 说 明 书 进行 
修改 和 细 化 ， 以 反映 项 目 和 外 部 环境 的 变化 。 范 围 说 明 书 的 内 容 应 当 包 括 : 

(1) 项 目 合理 性 说 明 。 解 释 为 何 要 进行 这 一 项 目 ， 为 以 后 权衡 各 种 利 浆 关 系 提供 
依据 。 

(2) 可 交付 成 果 清 单 。 列 入 清单 中 的 事项 一 旦 圆满 地 完成 ， 并 交付 给 使 用 者 一 一 中 
间 用 户 或 最 终 用 户 ， 就 标志 着 项 目 阶段 或 项 目的 完成 。 

(3) 项 目 目标 。 即 一 个 公认 的 项 目 验收 标准 ， 可 以 量化 衡量 的 目标 。 至 少 要 让 项 目 
干系 人 看 到 ， 原 定 的 费用 、 进 度 和 质量 目标 均 已 达到 。 

范围 管理 没有 小 事情 ， 项 目 最 终 的 成 果 是 逐步 形成 的 ， 在 这 个 过 程 中 ， 变 化 既是 好 
事 也 是 坏事 ， 好 处 是 毕竟 项 目 在 进行 中 ， 过 程 中 及 时 变化 总 比 结果 成 型 后 变化 代价 小 ， 
坏处 是 变化 往往 会 牵 一 发 动 全 身 , 一 点 变化 影响 工期 和 成 本 。 所 以 项 目 变化 要 相当 慎重 ， 
而 范围 管理 计划 的 重点 就 是 实现 对 这 些 范围 变化 制定 规约 ， 以 指导 执行 。 

范围 管理 计划 是 项 目 计 划 书 的 一 部 分 。 范 围 管理 计划 说 明 如 何 管理 项 目 范围 以 及 如 
何 将 变更 纳入 到 项 目的 范围 之 内 。 范 围 管理 计划 还 要 对 项 目 范 围 的 稳定 性 进行 评价 ， 即 
项 目 范围 变化 的 可 能 性 、 频 率 和 幅度 ， 并 说 明 如 何 识别 范围 变更 以 及 如 何 将 其 分 类 。 
11.2.2 工作 分 解 结构 

为 了 便于 制定 项 目 各 具体 领域 和 整体 计划 ， 需 要 将 项 目 及 其 主要 可 交付 成 果 划 分 成 
一 些 较 小 ， 更 易 管理 的 部 分 ， 叫 做 项 目 分 解 。 项 目 分 解 是 在 确定 了 项 目的 范围 之 后 进行 


的 ， 项 目 范围 说 明 书 是 项 目 分 解 的 直接 依据 。 项 目 其 他 具体 领域 的 计划 结果 可 作为 间接 
依据 。 例 如 ， 如 果 在 做 风险 管理 计划 时 发 现 有 必要 采取 风险 回避 行动 ， 那 么 ， 就 应 当 明 
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确 这 种 行动 的 主要 可 交付 成 果 是 什么 。 

1. 主要 目的 和 用 途 

工作 分 解 结构 (Work Breakdown Structure，WBS) 的 主要 目的 和 用 途 如 下 。 

(1) 明确 和 准确 说 明 项 目的 范围 。 

(2) 为 各 独立 单元 分 派 人 员 ， 规 定 这 些 人 员 的 相应 职责 。 

(3) 针对 各 独立 单元 ， 进 行 时 间 、 费 用 和 资源 需要 量 的 估算 ， 提 高 费用 、 时 间 和 资 
源 估算 的 准确 性 。 

(4) 为 计划 、 预 算 、 进 度 安排 和 费用 控制 商定 共同 基础 ， 确 定 项 目 进度 测量 和 控制 
的 基准 。 

(5) 将 项 目 工作 与 项 目的 财务 账目 联系 起 来 。 

(6) 便于 划分 和 分 派 责 任 ， 自 上 而 下 将 项 目 目标 落实 到 具体 的 工作 上 ， 并 将 这 些 工 
作 交 给 项 目 内 外 的 个 人 或 组 织 去 完成 。 

(7) 确定 工作 内 容 和 工作 顺序 。 

(8) 估算 项 目 整体 和 全 过 程 的 费用 。 

项 目 工 作 分 解 是 一 项 特别 专业 的 工作 ， 进 行 过 程 中 需要 有 足够 的 专业 知识 和 项 目 经 
验 ， 好 的 工作 分 解 能 提高 效率 ， 不 好 的 工作 分 解 则 增加 执行 的 摩擦 ， 降 低 效 率 ， 为 执行 
阶段 设 下 很 多 埋伏 。 

2. 工作 步骤 

一 般 而 言 ， 项 目 工 作 分 解 有 如 下 几 个 步骤 。 

(1) 识别 项 目 主要 组 成 部 分 ， 包 括 项 目的 可 交付 成 果 和 项 目 管理 本 身 。 回 答 问题 ; 
要 实现 项 目的 目标 需要 完成 哪些 主要 工作 ? 主要 工作 指 贯彻 项 目 生命 期 始终 的 大 块 工 
作 ， 在 WBS 中 列 在 第 二 层 。 

(2) 如 果 各 层次 上 的 工作 经 过 划分 ， 能 够 估算 出 完成 它们 各 组 成 部 分 所 需 的 费用 和 
时 间 ， 则 进行 下 面 的 第 〈4) 步 ， 否 则 进行 第 (3) 步 。 

(3) 找 出 上 述 各 组 成 部 分 更 小 的 组 成 部 分 。 回 答 问题 : 要 完成 上 述 各 组 成 部 分 ， 有 
哪些 更 具体 的 工作 需要 做 。 对 于 各 组 成 部 分 的 更 小 构成 部 分 ， 应 该 说 明 需 要 取得 哪些 切 
实 的、 可 以 核查 的 结果 以 及 完成 这 些 更 小 构成 部 分 的 先后 顺序 。 对 于 这 些 更 小 的 构成 部 
分 ， 重复 第 (2) 步 。 

(4) 检查 划分 后 得 到 的 各 更 小 组 成 部 分 ， 需 检查 : 

。 不 进行 这 一 层次 的 工作 ， 上 一 层次 的 各 项 工作 能 否 完成 ? 完成 了 这 些 工 作 ， 上 一 
层次 的 各 项 工作 就 一 定 能 完成 吗 ? 如 果 不 进 行 这 一 层次 的 工作 ， 上 一 层次 的 各 项 
工作 也 能 完成 ， 或 者 即使 完成 了 这 一 层次 的 所 有 工作 ， 上 一 层次 的 工作 还 是 不 能 
完成 ， 则 必须 对 上 一 层次 各 项 工作 的 划分 进行 修改 ， 重 新 划分 、 增 加 或 者 删除 一 
些 事项 。 

。 这 一 层次 各 项 工作 的 内 容 、 范 围 和 性 质 是 否 都 已 明确 ， 是 否 已 写 出 了 简要 的 范围 
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说 明 书 ? 若 不 是 ， 则 必须 弄 清 楚 ， 必 须 对 相应 的 范围 说 明 书 进行 修改 和 补充 。 

项 目的 工作 结构 分 解 ， 特 别 是 较 大 项 目 ， 应 该 注意 如 下 几 点 : 

(1) 确定 WBS 的 过 程 就 是 将 项 目的 产品 或 服务 、 组 织 和 过 程 这 三 种 不 同 结构 综合 
为 项 目 分 解 结构 的 过 程 。 项 目 经 理 和 团队 成 员 要 善于 巧妙 地 将 项 目 按 其 产品 或 服务 的 结 
构 划分 、 按 项 目的 阶段 划分 以 及 按 项 目 组 织 的 责任 划分 有 机 地 结合 起 来 。 

(2) 最 底层 的 工作 块 应 当 便 于 完整 无 缺 地 分 派 给 项 目 内 外 的 不 同 个 人 或 组 织 , 所 以 ， 
要 求 明确 各 工作 块 之 间 的 界面 。 界 面 清楚 有 利于 减少 项 目 进展 过 程 中 的 协调 工作 量 。 

(3) 最 底层 的 工作 块 应 当 非 党 具体， 以便 各 工作 块 的 承担 者 都 能 明确 自己 的 任务 、 
努力 的 目标 和 承担 的 责任 。 工 作 块 划分 得 具体 ， 也 便于 监督 和 业绩 考核 。 

(4) 逐 层 分 解 项 目 或 其 主要 可 交付 成 果 的 过 程 实际 上 也 是 分 派 角色 和 职责 的 过 程 。 

希 赛 教育 专家 提示 : 项 目 分 解 完成 之 后 ， 必 须 交 出 的 成 果 就 是 WBS。WBS 中 的 每 
一 项 工作 (或 者 称 为 单元 ) 都 要 编 上 号 码 。 


11.2.3 项 目 范围 确认 和 控制 


范围 确认 是 通过 参与 者 〈 倡 议 者 、 委 托 人 和 顾客 等 ) 的 行为 正式 确定 项 目 范围 的 过 
程 。 它 要 求 回顾 生产 工作 和 生产 成 果 ， 以 保证 所 有 项 目 都 能 准确 地 、 满 意 地 完成 。 如 果 
这 个 项 目 已 提前 终止 ， 这 个 范围 确认 过 程 也 应 该 证 实 并 应 以 书面 文件 的 形式 把 它 的 完成 
情况 记录 下 来 。 

一 个 典型 的 软件 实施 项 目 ， 其 范围 可 以 通过 以 下 几 个 维度 来 确定 。 

(1) 组 织 范围 : 也 就 是 将 来 软件 系统 所 覆盖 的 所 有 部 门 或 二 级 机 构 ， 部 门 要 具体 到 
科室 和 岗位 ， 二 级 机 构 要 指明 地 点 、 科 室 和 岗位 。 

(2) 功能 范围 ; 就 是 本 期 软件 系统 实施 都 使 用 哪些 功能 模块 ， 以 及 这 些 功 能 模块 的 
许可 数 〈 站 点 数 )。 

(3) 业务 流程 范围 : 描述 客户 方 需要 通过 系统 实现 的 日 常 业务 处 理 ， 履 盖 系 统 可 以 
实现 的 客户 业务 。 需 要 有 一 个 客户 组 织 中 所 有 部 门 和 二 级 单位 所 使 用 的 功能 模块 对 照 表 
用 于 描述 实施 单位 各 自 启用 的 系统 模块 。 由 于 集团 型 企业 各 独立 核算 单位 的 业务 类 型 、 
管理 重点 可 能 各 不 相同 。 因 此 ， 购 买 的 软件 模块 并 非 集团 内 所 有 单位 都 要 应 用 。 

(4) 接口 范围 ， 描述 本 系统 和 客户 方 已 有 的 其 他 系统 的 接口 集合 。 接 口 包括 数据 库 
数据 共享 层面 以 及 系统 功能 整合 层面 的 接口 。 

(5) 数据 导入 范围 : 将 来 软件 系统 要 从 客户 已 有 的 一 些 管理 工具 或 系统 中 导入 哪些 
数据 ， 以 及 数据 导入 的 方法 等 。 

(6) 客户 化 补充 开发 范围 ;需要 界定 客户 个 性 化 开发 的 需求 范围 。 

(7) 硬件 及 网 络 系统 部 署 范围 : 客户 方 的 硬件 和 网 络 系统 如 果 需 要 项 目 组 完成 ， 那 
么 应 该 明确 范围 。 

(8) 培训 范围 ; 需要 培训 的 人 员 、 内 容 等 。 
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(9) 每 期 的 范围 ; 复杂 一 点 的 软件 项 目 ， 需 要 划分 几 个 阶段 来 做 ， 所 以 ， 有 必要 明 
确 每 个 阶段 的 工作 : 为 当期 实现 哪些 功能 。 

造成 范围 变更 的 原因 有 很 多 ， 主 要 有 以 下 一 些 : 

(1) 项 目 外 部 环境 发 生变 化 , 例如 ， 政 府 颁布 了 新 法 令 ,竞争 对 手 生产 出 了 新 产品 ， 
本 国货 币 贬值 等 。 

(2) 项 目 范围 计划 不 周 ， 有 错误 或 遗漏 ， 例 如 ， 在 设计 电话 系统 时 未 考虑 到 计算 机 
网 络 的 使 用 等 。 

(3) 世界 上 出 现 了 或 设计 人 员 提 出 了 新 技术 、 手 段 或 方案 ， 例 如 ， 项 目 实施 后 出 现 
了 制定 范围 管理 计划 时 尚未 出 现 的 ， 可 大 幅度 降低 成 本 的 新 技术 。 

(4) 项 目 实施 组 织 本 身 发 生变 化 ， 例 如 ， 项 目 所 在 单位 同 其 他 单位 合并 ， 项 目 团队 
人 事 发 生变 化 等 。 

(5) 项 目 业主 对 项 目 、 项 目的 产品 的 要 求 发 生变 化 ， 例 如 ， 业 主 希 望 系统 灵活 定制 
报表 以 适应 上 级 单位 多 变 的 要 求 等 。 

对 范围 变更 进行 控制 时 ， 要 以 WBS、 项 目 进 展 报告 、 来 自 项 目 内 外 的 变更 请 求 和 范 
围 管理 计划 为 依据 。 进 行 范围 变更 控制 必须 经 过 范围 变更 控制 系统 。 

范围 变更 出 现 后， 应 修改 有 关 技 术 文件 和 项 目 计划 ， 并 通知 有 关 的 项 目 干系 人 。 对 
范围 变更 采取 措施 ， 进 行 处 理 之 后 ， 应 当 将 造成 范围 变更 的 原因 、 采 取 的 措施 ， 以 及 采 
取 此 措施 的 理由 、 从 此 次 变更 中 吸取 的 教训 等 都 记录 在 案 ， 形 成 书面 文件 ， 存 入 本 项 目 
和 其 他 项 目的 数据 库 。 

范围 变更 控制 必须 同 整体 、 进 度 、 费 用 和 合同 变更 控制 等 其 他 控制 过 程 紧密 结合 
起 来 。 


11.3 项 目 时 间 管 理 


时 间 是 项 目 目标 三 要 素 之 一 ， 严 格 的 时 间 期 限 是 项 目的 主要 特点 之 一 ， 因 此 ， 时 间 
管理 在 项 目 管理 中 至 关 重要 。 从 大 的 方面 讲 ， 项 目 时 间 管 理 又 包括 两 部 分 ， 进 度 计 划 和 
进度 控制 ， 进 度 计 划 的 目的 是 为 了 控制 时 间 和 节约 时 间 ， 通 常 通 过 活动 定义 、 活 动 排序 、 
活动 时 间 估 算 和 进度 编排 4 个 步骤 完成 的 ， 进 度 控制 则 是 在 实际 执行 过 程 中 ， 检 测 实际 
进度 和 计划 进度 的 差距 ， 并 采取 措施 加 以 控制 。 

11.3.1 进度 计划 编制 

在 编制 进度 计划 之 前 ， 需 要 先 对 活动 进行 定义 和 排序 ， 对 相关 资源 进行 估算 。 

1. 活动 定义 

为 了 便于 制定 项 目 各 具体 领域 和 整体 计划 ， 需 要 将 项 目 及 其 主要 可 交付 成 果 分 解 成 
一 些 较 小 ， 更 易 管理 和 单独 完成 的 部 分 。 项 目 分 解 是 编制 进度 计划 ， 进 行进 度 控 制 的 基 
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础 。 项 目 分 解 就 是 根据 项 目 状况 ， 采 用 WBS 技术 ， 将 一 个 总 体 项 目 分 解 为 若干 项 工作 
或 活动 ， 直 到 具体 明确 为 止 。 项 目 分 解 是 项 目 管理 的 一 项 最 基本 的 工作 。 项 目 分 解 需 要 
足够 的 专业 知识 和 项 目 管理 经 验 ， 一 般 说 来 ， 项 目 分 解 应 根据 项 目的 具体 情况 以 及 进度 
计划 的 类 型 和 作用 确定 。 

活动 就 是 WBS 中 确定 的 工作 任务 或 工作 元 素 。 活 动 界定 则 是 明确 实现 项 目 目 标 需 
要 进行 的 各 项 活动 。 对 于 一 个 较 小 的 项 目 ， 活 动 可 能 会 界定 到 每 一 个 人 ; 但 对 于 一 个 较 
大 的 项 目 、 复 杂 的 项 目 ， 如 果 运 用 WBS 技术 对 项 目 进行 了 分 解 ， 项 目 经 理 就 没有 必要 
把 每 一 个 具体 的 活动 都 界定 到 每 一 个 人 ， 因 为 这 样 会 浪费 许多 时 间 ， 甚 至 会 遗漏 很 多 的 
活动 。 因 此 ， 对 于 运用 WBS 分 解 的 项 目 ， 个 人 活动 可 以 由 工作 任务 的 负责 人 或 责任 小 
组 来 界定 。 

在 项 目 分 解 的 基础 上 ， 为 了 更 明确 地 描述 项 目 所 包含 的 各 项 工作 的 具体 内 容 和 要 
求 ， 需 要 对 工作 进行 描述 。 工 作 描 述 作为 编制 项 目 计 划 的 依据 ， 同 时 便于 项 目 实施 过 程 
中 更 清晰 地 领会 各 项 工作 的 内 容 。 工 作 描 述 的 依据 是 项 目 描述 和 WBS, 其 结果 是 工作 描 
述 表 及 项 目 工作 列表 。 

希 赛 教育 专家 提示 : 为 了 明确 各 部 门 或 个 人 在 项 目 中 的 责任 ， 便 于 项 目 管理 部 门 在 
项 目 实施 过 程 中 的 管理 协调 ， 应 根据 WBS 和 项 目 组 织 结构 图 表 对 项 目的 每 一 项 工作 或 
任务 分 配 责任 者 和 落实 责任 。 工 作 责 任 分 配 的 结果 是 形成 工作 责任 分 配 表 。 

2. 活动 排序 

一 个 项 目 有 若干 项 工作 和 活动 ， 这 些 工作 和 活动 在 时 间 上 的 先后 顺序 称 之 为 逻辑 关 
系 。 逻辑 关 系 可 分 为 两 类 ， 其 一 为 客观 存在 的 、 不 变 的 逻辑 关系 ， 也 称 之 为 强制 性 逻辑 
关系 ， 例 如 ， 建 一 座 厂房 ， 首 先 应 进行 基础 施工 ， 然 后 才能 进行 主体 施工 ， 其 二 为 可 变 
的 逻辑 关系 ， 也 称 为 组 织 关系 ， 这 类 逻辑 关系 随 着 人 为 约束 条 件 的 变化 而 变化 ， 随 着 实 
施 方案 、 人 员 调 配 、 资 源 供应 条 件 的 变化 而 变化 ， 例 如， 一 项 任务 有 三 项 工作 A，B，C， 
假使 A，B，C 之 间 不 存在 不 变 的 逻辑 关系 ， 则 要 完成 这 一 任务 ， 这 三 者 之 间 的 关系 有 
多 种 不 同 的 方案 ， 显 然 ， 不 同 的 统筹 安排 方案 所 花费 工期 、 费 用 各 不 相同 。 

所 有 活动 必须 被 正确 地 加 以 排序 ， 以 便 今 后 制订 可 行 的 进度 计划 。 排 序 可 借助 应 用 
软件 ， 也 可 用 手工 排序 。 对 于 小 型 项 目 手工 排序 很 方便 ， 而 大 型 项 目 可 以 用 手工 编制 和 
软件 排序 相 结合 的 方法 完成 。 

3. 活动 时 间 估算 

根据 项 目 分 解 情况 ， 计 算 各 工作 或 活动 的 工程 量 或 工作 量 ， 包 括 工作 的 内 容 、 工 作 
开展 的 前 提 条 件 、 工 作 量 、 所 需 的 资源 等 。 

工作 持续 时 间 是 指 在 一 定 的 条 件 下 ， 直 接 完成 该 工作 所 需 时 间 与 必要 停歇 时 间 之 
和 ， 单 位 可 为 日 、 周 、 旬 、 月 等 。 工 作 持续 时 间 是 计算 其 他 网 络 参数 和 确定 项 目 工期 的 
基础 。 工作 持续 时 间 的 估算 是 编制 项 目 进度 计划 的 一 项 重要 的 基础 工作 , 要 求 客观 正确 。 
如 果 工 作 时 间 估 算 太 短 ， 则 会 造成 被 动 紧张 的 局 面 ; 相反， 则 会 延长 工期 。 在 估算 工作 
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时 间 时 ， 不 应 受到 工作 的 重要 性 及 项 目 完成 期 限 的 限制 ， 要 在 考虑 各 种 资源 供应 、 技 术 、 
工艺 、 现 场 条 件 、 工 作 量 、 工 作 效率 、 劳 动 定额 等 因素 的 情况 下 ， 将 工作 置 于 独立 的 正 
常 状态 下 进行 估算 。 

4. 进度 编排 

用 网 络 图 的 绘制 主要 是 依据 项 目 工作 关系 表 ， 通 过 网 络 图 的 形式 将 项 目的 工作 关系 
表达 出 来 。 

在 完成 了 项 目 分 解 、 确 定 各 项 工作 和 活动 先后 顺序 、 计 算 工程 量 或 工作 量 并 估算 出 
各 项 工作 持续 时 间 的 基础 上 ， 即 可 安排 项 目的 时 间 进 度 。 


11.3.2 ”计划 编制 的 方法 和 工具 


计划 编制 的 方法 和 工具 主要 有 关键 路 径 法 、 计 划 评 审 技 术 、 甘 特 图 等 。 

1. 关键 路 径 法 

关键 路 径 法 (Critical Path Method，CPM) 是 借助 网 络 图 和 各 活动 所 需 时 间 (估算 
值 )， 计 算 每 一 活动 的 最 早 或 最 迟 开始 和 结束 时 间 。CPM 法 的 关键 是 计算 总 时 差 ， 这 样 
可 决定 哪 一 活动 有 最 小 时 间 弹 性 。CPM 算法 也 在 其 他 类 型 的 数学 分 析 中 得 到 应 用 。 

CPM 算法 的 核心 思想 是 将 WBS 分 解 的 活动 按 逻 辑 关系 加 以 整合 ， 统 筹 计 算出 整个 
项 目的 工期 和 关键 路 径 。 

项 目 活 动 间 存 在 以 下 4 种 依赖 关系 。 

(1) 结束 对 起 始 (FS): 前 一 活动 必须 在 后 一 活动 开始 前 结束 。 

(2) 结束 对 结束 (FF): 前 一 活动 必须 在 后 一 活动 结束 前 结束 。 

(3) 起 始 对 起 始 (FS): 前 一 活动 必须 在 后 一 活动 开始 前 开始 。 

(4) 起 始 对 结束 (FS): 前 一 活动 必须 在 后 一 活动 结束 前 开始 。 

每 个 活动 有 以 下 4 个 和 时 间 相 关 的 参数 。 

(1) 最 早 开始 时 间 (ES): 某 项 活动 能 够 开始 的 最 早 时 间 。 

(2) 最 早 结束 时 间 (EF): 某 项 活动 能 够 完成 的 最 早 时 间 。 

EF 二 ES 十 工期 估算 

(3) 最 迟 结束 时 间 (LF): 为 了 使 项 目 按时 完成 ， 某 项 工作 必须 完成 的 最 迟 时 间 。 

(4) 最 迟 开始 时 间 (LS): 为 了 使 项 目 按时 完成 ， 某 项 工作 必须 开始 的 最 迟 时 间 。 

LS 二 LF 一 工期 估算 

CPM 方法 有 以 下 两 个 规则 。 

规则 1: 某 项 活动 的 最 早 开始 时 间 必 须 相 同 或 晚 于 直接 指向 这 项 活动 的 最 早 结束 时 
间 中 的 最 晚 时 间 。 

规则 2: 某 项 活动 的 最 迟 结束 时 间 必 须 相 同 或 早 于 该 活动 直接 指向 的 所 有 活动 最 迟 
开始 时 间 的 最 早 时 间 。 

根据 以 上 规则 ， 可 以 计算 出 工程 的 最 早 完工 时 间 。 通 过 正 向 计算 〈 从 第 一 个 活动 到 
最 后 一 个 活动 ) 推算 出 最 早 完工 时 间 ， 步 又 如 下 : 
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(1) 从 网 络 图 始 端 向 终端 计算 。 

(2) 第 一 任务 的 开始 为 项 目 开始 。 

(3) 任务 完成 时 间 为 开始 时 间 加 持续 时 间 。 

(4) 后 续 任务 的 开始 时 间 根 据 前 置 任务 的 时 间 和 搭 接 时 间 而 定 。 

(5) 多 个 前 置 任务 存在 时 ， 根 据 最 迟 任务 时 间 来 定 。 

通过 反 向 计算 〈 从 最 后 一 个 活动 到 第 一 个 活动 ) 推算 出 最 晚 完工 时 间 ， 步 骤 如 下 : 

(1) 从 网 络 图 终端 向 始 端 计算 。 

(2) 最 后 一 个 任务 的 完成 时 间 为 项 目 完成 时 间 。 

(3) 任务 开始 时 间 为 完成 时 间 减 持续 时 间 。 

(4) 前 置 任务 的 完成 时 间 根 据 后 续 任务 的 时 间 和 搭 接 时 间 而 定 。 

(5) 多 个 后 续 任务 存在 时 ， 根 据 最 早 任务 时 间 来 定 。 

最 早 开始 时 间 和 最 晚 开 始 时 间 相 等 的 活动 成 为 关键 活动 ， 关 键 活动 串 连 起 来 的 路 径 
成 为 关键 路 径 ， 关 键 路 径 的 长 度 即 为 项 目的 工期 。 

2. 计划 评审 技术 

计划 评审 技术 (Program Evaluation an Review Technique，PERT) 的 理论 基础 是 假设 
项 目 持续 时 间 以 及 整个 项 目 完 成 时 间 是 随机 的 ， 且 服从 某 种 概率 分 布 。PERT 可 以 估算 
整个 项 目 在 某 段 时 间 内 完成 的 概率 。 由 于 PERT 和 CPM 在 项 目的 进度 计划 中 应 用 非常 
广 ， 因 此 ， 下 面 将 通过 一 个 项 目 实例 对 此 技术 加 以 介绍 。 

PERT 对 各 个 项 目 活 动 的 完成 时 间 按 以 下 三 种 不 同情 况 估算 。 

(1) 乐观 时 间 (Optimistic Time)。 任何 事情 都 顺利 的 情况 下 ， 完 成 某 项 工作 的 时 间 。 

(2) 最 可 能 时 间 (Most Likely Time)。 正 常情 况 下 ， 完 成 某 项 工作 的 时 间 。 

(3) 悲观 时 间 (Pessimistic Time)。 最 不 利 的 情况 下 ， 完 成 某 项 工作 的 时 间 。 

PERT 认为 以 上 三 个 估算 值 服从 8 分 布 ， 因 此 可 算出 每 个 活动 的 期 望 所 

_ a; + 4m; +b; 
' 6 

其 中 : a; 表 示 第 i 项 活动 的 乐观 时 间 ，m; 表示 第 i 项 活动 的 最 可 能 时 间 ，2b; 表 示 第 i 项 活 
动 的 悲观 时 间 。 

根据 6 分 布 的 方差 计算 方法 ， 第 i 项 活动 的 持续 时 间 方 差 为 : 

or 2 的) 
36 

例如 ， 希 赛 在 线 教育 平台 系统 的 建设 可 分 解 为 需求 分 析 、 设 计 编码 、 测 试 、 安 装 部 
署 等 4 个 活动 ， 各 个 活动 顺 次 进行 ， 没 有 时 间 上 的 重 双 ,活动 的 完成 时 间 估 算 如 图 11-2 
所 示 。 

图 11-2 中 每 个 箭头 下 给 出 的 3 个 数字 分 别 代表 a;、 m; 和 4; 的 数值 。 则 各 活动 的 期 望 
工期 和 方差 为 : 
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1 
7-11-5 14-20-32 


11-2 工作 分 解 和 活动 工期 估算 


7+4X11+15 (5=7) 
吉本 一 11， 和信 折 一 = 
14+4X20+32 2 (32-14) 
fm 1 it = Se =9 
5+4X7+9 5 9 和 
M7 or =0.445 
x 本 到 
2， -到 :| 三 


认为 整个 项 目的 完成 时 间 是 各 个 活动 完成 时 间 之 和 ， 且 服从 正 态 分 布 。 整 个 项 目 完 

成 的 时 间 :的 数学 期 望 T 和 方差 分 别 等 于 : 
0 =D ,0-1.778+9+0.445+2.778=14.001 
T=74=11+21+7H2=51PERT 
标准 差 为 : 
Gg = =VI4001 =3.742 

据 此 ， 可 以 得 出 正 态 分 布 曲线 ， 如 图 11-3 所 示 。 因 为 图 11-3 是 正 态 曲线 ,根据 正 态 
分 布 规律 ， 在 +c 范围 内 ， 即 在 47.258 一 54.742 天 之 间 完 成 的 概率 为 68.26%; 在 +2c 范围 
内 ， 即 在 43.561 一 58.484 天 完成 的 概率 为 95.43%; 在 +3c 范围 内 ， 即 39.774 一 62.226 天 
完成 的 概率 为 99.73%。 如 果 客 户 要 求 在 39 天 内 完成 ， 则 可 完成 的 概率 几乎 为 0， 也 就 
是 说 ， 项 目 有 不 可 压缩 的 最 小 周期 ， 这 是 客观 规律 。 


39.774 43.561 47.258 51 54.742 58.484 62.226 


图 11-3 OA 项 目的 工期 正 态 分 布 图 
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通过 查 标准 正 态 分 布 表 ， 可 得 到 整个 项 目 在 某 一 段 时 间 内 完成 的 概率 。 例 如 ， 如 果 
客户 要 求 在 60 天 内 完成 ， 那 么 可 能 完成 的 概率 为 : 


esi- |- [号 2 


3.742 
如 果 客 户 要 求 再 提前 7 天 ， 则 完成 的 概率 为 : 
53_T) /53-51 
Pessy-d Sr)-d 3.742 
实际 上 ， 大 型 项 目的 工期 估算 和 进度 控制 非常 复杂 ， 往 往 需 要 将 CPM 和 PERT 结 
合 使 用 ， 用 CPM 求 出 关键 路 径 ， 再 对 关键 路 径 上 的 各 个 活动 用 PERT 估算 完成 期 望 和 
方差 ， 最 后 得 出 项 目 在 某 一 时 间 段 内 完成 的 概率 。PERT 还 告诉 我 们 ， 任 何 项 目 都 有 不 
可 压缩 的 最 小 周期 ， 这 是 客观 规律 ， 千 万 不 能 不 顾客 观 规律 而 对 用 户 盲 目 承 诺 ， 否 则 ， 
必然 会 受到 客观 规律 的 惩罚 。 
3， 甘 特 图 
甘 特 图 也 叫做 线条 图 或 横道 图 ， 它 是 以 横 线 来 表示 每 项 活动 的 起 止 时 间 ， 如 图 11-4 
所 示 。 甘 特 图 的 优点 是 简单 、 明 了 、 直 观 ， 易 于 编制 ， 因 此 到 目前 为 止 仍然 是 小 型 项 目 
中 常用 的 工具 。 即 使 在 大 型 工程 项 目 中 ， 它 也 是 高 级 管理 层 了 解 全 局 、 基 层 安 排 进度 时 
有 用 的 工具 。 


一 一 上 - 0.992 
三 


]-o7o9 


图 11-4 甘 特 图 


在 甘 特 图 上 , 可 以 看 出 各 项 活动 的 开始 和 终了 时 间 。 在 绘制 各 项 活动 的 起 止 时 间 时 ， 
也 考虑 它们 的 先后 顺序 。 但 各 项 活动 上 间 的 关系 却 没有 表示 出 来 ， 同 时 也 没有 指出 影响 
项 目 寿命 周期 的 关键 所 在 。 因 此 ， 对 于 复杂 的 项 目 来 说 ， 甘 特 图 就 显得 不 足以 适应 。 


11.3.3 项 目 进度 控制 


项 目 进度 控制 是 非常 困难 的 事情 ，IT 项 目的 拖 期 几乎 成 了 普遍 现象 ， 尽管 项 目 管理 
人 员 做 出 各 种 各 样 的 努力 ， 还 是 不 能 避免 项 目 拖延 的 命运 。 笔 者 认为 ， 造 成 项 目 拖 期 的 
主要 原因 有 两 大 类 , 一 类 是 初期 估算 工作 量 有 误 , 项 目 难度 考虑 不 足 或 者 估算 过 于 乐观 
另 一 类 则 是 缺乏 有 效 的 进度 检查 和 控制 手段 ， 下 面 将 简要 介绍 一 下 项 目 进度 控制 的 流程 
和 要 领 。 
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1. 项 目 进度 控制 流程 

编制 进度 计划 的 目的 ， 就 是 指导 项 目的 实施 ， 以 保证 实现 项 目的 工期 目标 。 但 在 进 
度 计划 实施 过 程 中 ， 由 于 主客 观 条 件 的 不 断 变化 ， 计 划 亦 需 随 之 改变 。 和 凭借 一 个 最 优 计 
划 来 实现 一 劳 永 逸 的 工作 是 不 可 能 的 。 因 此 ， 在 项 目 进行 过 程 中 ， 必 须 不 断 监 控 项 目的 
进程 以 确保 每 项 工作 都 能 按 进 度 计划 进行 ， 同 时 必须 不 断 掌 握 计 划 的 实施 状况 ， 并 将 实 
际 情况 与 计划 进行 对 比分 析 , 必要 时 应 采取 有 效 的 对 策 , 使 项 目 按 预定 的 进度 目标 进行 ， 
避免 工期 的 拖延 。 这 一 过 程 称 之 为 进度 控制 。 该 过 程 可 用 图 11-5 加 以 描述 。 


按期 望 目标 编制 
或 更 新 进度 计划 


资源 


实施 进度 计划 


动态 监测 


| 


路 
有 车 
EE 
3 


与 进度 计划 一 至 与 进度 计划 相 违 
干扰 分 析 干扰 分 析 
执行 计划 对 策 


图 11-5 项 目 进度 控制 过 程 


有 效 进 行 项 目 进度 控制 的 关键 是 监控 实际 进度 ， 及 时 、 定 期 地 将 实际 进度 与 进度 计 
划 进 行 比较 ， 并 及 时 采取 纠正 措施 。 项 目 管理 人 员 不 能 简单 地 认为 问题 会 在 不 采取 任何 
措施 的 情况 下 自动 消失 。 项 目的 进度 控制 就 是 在 既定 工期 内 ， 编 制 出 最 优 的 进度 计划 ， 
在 执行 计划 的 过 程 中 ， 经 常 检查 项 目 实际 进度 情况 ， 并 将 其 与 进度 计划 相 比 较 ， 若 出 现 
偏差 ， 便 分 析 产 生 的 原因 及 对 工期 的 影响 程度 ， 确 定 必要 的 调整 措施 ， 更 新 原 计 划 。 这 
一 过 程 不 断 地 循环 ， 直 至 项 目 完成 。 项 目 进度 控制 的 目标 就 是 确保 项 目 按 既 定 工期 目标 
实现 , 或 是 在 保证 项 目 质量 并 不 因此 而 增加 项 目 实际 成 本 的 条 件 下 , 适当 缩短 项 目 工期 。 

项 目 进度 控制 的 主要 方法 是 计划 、 控 制 和 协调 。 计 划 是 指 确定 项 目 总 进度 控制 目标 
和 分 进度 控制 目标 ， 并 编制 其 进度 计划 ;， 控制 是 指 在 项 目 实施 全 过 程 ， 进 行 的 检查 、 比 
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较 及 调整 ,协调 是 指 协调 参与 项 目的 各 有 关 单位 、 部 门 和 人 员 之 间 的 关系 ， 使 之 有 利于 
项 目的 进展 。 

进度 控制 所 采取 的 措施 主要 有 组 织 措施 、 技 术 措施 、 合 同 措施 、 经 济 措施 和 管理 措 
施 等 。 组 织 措施 是 指 落实 各 层次 的 进度 控制 人 员 ， 具 体 任务 和 工作 责任 ;建立 进度 控制 
的 组 织 系 统 ， 按 照 项 目的 结构 、 工 作 流程 或 合同 结构 等 进行 项 目的 分 解 ， 确 定 其 进度 目 
标 ， 建 立 控制 目标 体系 确定 进度 控制 工作 制度 ， 如 检查 时 间 、 方 法 、 协 调 会 议 时间 、 
参加 人 人员 等 ， 对 影响 进度 的 因素 进行 分 析 和 预测 。 技 术 措施 主要 是 指 采取 加 快 项 目 进度 
的 技术 方法 。 合 同 措施 是 指 项 目的 发 包 方 和 承包 方 之 间 ， 总 包 方 与 分 包 方 之 间 等 通过 签 
订 合 同 明确 工期 目标 ， 对 项 目 完成 的 时 间 进 行 制 约 。 经 济 措施 是 指 实现 进度 计划 的 资金 
保证 措施 。 管 理 措施 是 指 加 强 信息 管理 ， 不 断 地 收集 项 目 实际 进度 的 有 关 信 息 资料 ， 进 
行 整 理 统计 ， 与 进度 计划 相 比 较 ， 并 定期 提出 项 目 进展 报告 ， 以 此 作为 决策 依据 之 一 。 
项 目 计划 中 的 某 些 东 西 在 付 诸 实 施 后 才 会 发 现 无 法 实现 。 即 使 勉强 实现 ， 也 要 付出 很 高 
的 代价 。 遇 到 这 种 情况 ， 就 必须 对 项 目 计划 进行 修改 ， 或 重新 计划 。 在 项 目 实施 过 程 中 
要 进行 多 次 计划 (P)、 实 施 〈D)、 检 查 〈C) 和 行动 (A) 循环 。 

2. 项 目 进度 控制 要 领 

项 目 有 一 个 重要 属性 就 是 : 一 次 性 的 工作 ， 这 一 属性 使 得 项 目 控制 有 别 于 其 他 管理 
控制 。 企 业 生产 或 业务 活动 可 事先 制定 出 明确 的 标准 ， 在 生产 或 业务 活动 过 程 中 ， 管 理 
人 员 将 实施 的 实际 情况 同 这 些 标 准 进行 对 照 ， 由 此 发 现 计 划 的 偏离 程度 。 但 是 ， 项 目 活 
动 由 于 一 般 无 先例 ， 事 先 不 能 制定 出 明确 的 标准 。 所 以 ， 项 目 常常 根据 投入 的 多 少 ， 例 
如 费用 、 人 力 或 其 他 资源 来 评价 实际 实施 结果 ， 通 过 协商 和 判断 来 进行 控制 。 

在 项 目 实施 过 程 中 ， 必 须 定期 对 项 目的 进展 进行 测量 ， 找 出 偏离 计划 之 处 ， 将 其 反 
馈 到 有 关 的 控制 子 过 程 中 。 项 目 计划 中 的 某 些 东西 在 付 诸 实施 后 才 会 发 现 无 法 实现 。 即 
使 勉强 实现 ， 也 要 付出 很 高 的 代价 。 遇 到 这 种 情况 ， 就 必须 对 项 目 计 划 进 行 修 改 ， 或 重 
新 计划 。 项 目 控制 要 真正 有 效 ， 就 必须 做 到 : 

(1) 要 有 明确 的 目的 。 项 目 控制 的 基本 目的 就 是 保证 项 目 目 标的 实现 ， 实 现 项 目的 
范围 、 进 度 、 质 量 、 费 用 、 风 险 、 人 力 资源 、 沟 通 、 合 同等 方面 的 目标 。 

(2) 要 及 时 。 必 须 及 时 发 现 偏差 ， 迅 速 报告 项 目 有 关 方面 ， 使 他 们 能 及 时 做 出 决策 ， 
采取 措施 加 以 更 正 。 和 否则， 就 会 延误 时 机 ， 造 成 难以 弥补 的 损失 。 

(3) 要 考虑 代价 。 对 偏差 采取 措施 ， 甚 至 对 项 目 过 程 进行 监督 ， 都 是 需要 费用 的 。 
因此 ， 一 定 要 比较 控制 活动 的 费用 和 可 能 产生 的 效果 。 只 有 在 收效 大 于 费用 时 才 值 得 进 
行 控制 。 

(4) 要 适合 项 目 实施 组 织 和 项 目 团队 的 特点 。 控 制 要 同人 员 分 工 、 职 责 、 权 限 结合 
起 来 。 要 考虑 控制 的 程序 、 做 法 、 手 段 和 工具 是 否 适 合 项 目 实施 组 织 和 项 目 团队 成 员 个 
人 的 特点 ， 是 否 能 被 他 们 接受 。 控 制 要 对 项 目 各 项 工作 进行 检查 ， 要 采取 措施 进行 纠正 
等 。 所 有 这 些 都 要 涉及 到 人 。 人 们 是 不 愿意 接受 使 他 们 不 愉快 的 控制 措施 的 。 实 施 控制 
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的 项 目 经 理 或 其 他 成 员 应 当 懂 点 心理 学 ， 弄 清 他 们 为 什么 对 控制 产生 抵触 情绪 ， 研 究 如 
何 诱发 他 们 对 控制 的 积极 态度 。 

(5) 要 注意 预测 项 目 过 程 的 发 展 趋势 。 事 后 及 时 发 现 偏差 ， 不 如 在 预见 可 能 发 生 的 
偏差 基础 上 采取 预防 措施 ， 防 患 于 未 然 。 

(6) 要 有 灵活 性 。 项 目的 内 外 环境 都 会 有 变化 。 控 制 人 员 应 事先 准备 有 备用 方案 和 
措施 。 一 招 不 灵 ， 拿 出 另 一 招 。 

(7) 要 有 重点 。 项 目 在 进行 中 ， 千 头 万 绪 ， 不 可 能 事 事 关照 ， 时 时 关照 。 一 定 要 抓 
住 对 实现 项 目 目标 有 重大 影响 的 关键 问题 和 关键 时 点 。 在 项 目 进度 管理 中 ， 就 要 抓 住 里 
程 碑 。 抓 住 重 点 ， 可 大 大 提高 控制 工作 的 效率 。 抓 住 重点 ， 还 意味 着 把 注意 力 集中 在 异 
常情 况 上 。 一 般 的 正常 情况 无 须 多 加 关照 。 异 常情 况 抓 住 了 ， 就 相当 抓 住 了 牛鼻子 ， 抓 
住 了 关键 。 

(8) 要 便于 项 目 干 系 人 了 解 情况 。 向 有 关 人 员 介 绍 情况 ， 常 常 要 使 用 数据 、 图 表 、 
文字 说 明 、 数 学 公式 等 。 项 目 管理 人 员 一 定 要 保证 这 些 手 段 直观 、 形 象 ， 一 目 了 然 。 口 
头 介绍 时 ， 要 语言 通俗 、 重 点 突出 、 简 明 扼 要 。 

(9) 要 有 全 局 观念 。 项 目的 各 个 方面 都 需要 控制 ， 进 度 、 质 量 、 费 用 、 人 力 资源 、 
合同 等 。 特 别 要 注意 防止 头疼 医 头 ， 脚 痛 医 脚 。 如 在 进度 拖延 时 ， 不 考虑 其 他 后 果 ， 简 
单 地 靠 增加 投入 来 赶 进度 就 不 能 算 有 全 局 观念 。 增 加 投入 往往 会 损害 费用 控制 目标 。 


11.4 项目 成 本 管理 


项 目的 成 本 管理 主要 是 在 批准 的 预算 条 件 下 ， 确 保 项 目 保质 按期 完成 ， 其 主要 包括 
项 目 资源 计划 、 项 目 成 本 估算 、 项 目 成 本 安排 和 项 目 成 本 控制 。 


11.4.1 项 目 成 本 计划 


项 目 成 本 计划 主要 有 资源 计划 、 成 本 估算 和 成 本 预算 三 个 子 过 程 。 

1. 资源 计划 

项 目 中 各 项 活动 需要 投入 的 资源 多 少 以 及 资源 投入 的 时 间 是 项 目 经 理事 先 要 计划 
的 ， 进 行 资 源 计划 ， 必 须 利 用 如 下 事项 作为 依据 。 

(1) 工作 分 解 结构 : 项 目 工作 分 解 结构 已 列 出 项 目 各 组 成 部 分 需要 何 种 资源 ， 因 此 
是 资源 计划 的 基本 依据 。 

(2) 范围 说 明 书 : 范围 说 明 书 阑 述 了 项 目的 必要 性 以 及 项 目的 各 项 目标 。 对 此 ， 在 
资源 计划 过 程 中 都 应 当 明确 地 给 予 考虑 。 

(3) 后 备 资源 说 明 书 : 进行 资源 计划 时 ， 必 须 从 后 备 资源 说 明 书 中 了 解 有 哪些 资源 
人、 设备、 材料 ) 可 供 使 用 。 后 备 资源 说 明 书 内 容 多 寡 和 详细 程度 因 情 况 而 异 。 

(4) 组 织 策略 : 在 资源 计划 期 间 必 须 考虑 项 目 实施 组 织 有 关 人 员 招 聘 ， 物 资 和 设备 
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租用 或 采购 的 策略 。 

具体 进行 资源 计划 时 ， 应 当 充分 利用 项 目 团队 成 员 的 技能 和 知识 以 及 过 去 有 类 似 资 
源 要 求 的 项 目的 历史 资料 。 资 源 计划 完成 时 要 写 出 一 份 资源 要 求 说 明 书 ， 列 出 本 项 目 要 
求 使 用 的 资源 类 型 、 数 量 以 及 工作 分 解 结构 各 部 分 需要 的 数量 。 

2. 成 本 估算 

成 本 估算 就 是 估算 投入 项 目 各 活动 所 有 资源 的 成 本 ， 并 编制 成 本 估算 书 。 根 据 成 本 
估算 书 可 以 进行 项 目 内 和 项 目 间 的 比较 。 成 本 估算 是 对 项 目 可 能 的 结果 进行 定量 估算 ， 
即 为 了 达成 项 目 既 定 目标 ， 项 目 实施 组 织 需 要 付出 多 少 成 本 。 进 行 成 本 估算 之 前 必须 要 
掌握 如 下 几 个 方面 的 数据 资料 。 

(1) 资源 要 求 :需要 哪些 资源 以 及 多 少 资源 。 

(2) 资源 单价 ， 只 有 知道 了 各 种 资源 的 单价 ， 才 能 计算 出 项 目的 各 种 成 本 。 

(3) 时 间 估 算 : 由 于 资金 有 时 间 价 值 ， 因 此 项 目 本 身 以 及 各 项 活动 的 各 项 时 间 参 数 
就 会 对 项 目 成 本 估算 产生 影响 。 

(4) 成 本 编码 : 成 本 编码 有 项 目 实施 组 织 用 于 报告 一 般 日 记 账 中 财务 资料 的 编码 结 
构 。 项 目 成 本 估算 必须 记 入 正确 的 账目 。 

在 进行 成 本 估算 时 ， 可 以 利用 如 下 数据 、 资 料 或 手段 作为 工具 。 

(1) 有 关 资 源 成 本 的 资料 。 可 以 从 下 列 来 源 取得 这 种 资料 : 

。 项 目 档案 。 参 与 该 项 目的 组 织 或 项 目 团队 成 员 保存 的 以 前 项 目 各 种 记录 中 有 些 很 

详细 ， 完 全 可 以 用 作成 本 估算 。 

。 市 场 上 出 售 的 各 种 成 本 估算 数据 库 ， 如 手册 、 书 籍 、 磁 盘 或 光盘 等 。 

。 项 目 团队 知识 。 有 些 项 目 团队 成 员 可 能 会 记得 以 前 的 实际 成 本 或 成 本 估算 。 

(2) 建立 参数 模型 。 参 数 模型 就 是 根据 项 目 特点 计算 项 目 总 成 本 的 数学 模型 。 如 下 
情况 使 用 参数 模型 比较 可 靠 : 

。 项 目 彼此 类 似 。 

。 建立 模型 时 使 用 的 历史 资料 准确 。 

。 模型 可 以 适用 不 同 规模 。 

(3) 从 下 向 上 逐 项 估算 。 即 先 估算 各 工作 块 的 成 本 ， 然 后 汇总 出 项 目 成 本 总 和 。 由 
于 项 目 划分 成 较 小 的 部 分 ， 所 以 能 够 做 出 较 准 确 的 估算 。 

(4) 类 比 估算 。 类 比 估算 也 叫 从 上 向 下 估算 ， 意 思 是 利用 以 前 类 似 项 目的 实际 成 本 
作为 估算 当前 项 目 成 本 的 基础 。 

(5) 工具 估算 。 例 如 ， 利 用 项 目 管理 软件 辅助 成 本 估算 。 

3。 编制 成 本 计划 

完成 了 成 本 估算 ， 就 可 以 编制 成 本 计划 ， 编 制 成 本 计划 就 是 把 整个 项 目的 成 本 估算 
分 配 到 各 项 目 活动 上 去 ， 进 而 确定 测量 项 目 实际 执行 情况 的 基准 。 编 制 时 还 要 以 项 目 工 
作 分 解 结构 和 进度 计划 为 依据 ,因为 工作 分 解 结构 决定 了 项 目 哪些 组 成 部 分 将 发 生成 本 
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而 进度 计划 中 则 有 此 类 组 成 部 分 的 计划 开始 日 期 和 预期 结束 日 期 ， 是 按时 间 进 程 分 配 资 
金 的 依据 。 


11.4.2 ”软件 成 本 估算 方法 


软件 项 目的 规模 估算 历来 是 比较 复杂 的 事 ， 因 为 软件 本 身 的 复杂 性 、 历 史 经 验 的 缺 
乏 、 估 算 工 具 缺 乏 以 及 一 些 人 为 错误 ， 导 致 软件 项 目的 规模 估算 往往 和 实际 情况 相差 其 
远 。 因 此 ， 估 算 错 误 已 被 列 入 软件 项 目 失败 的 四 大 原因 之 一 。 

软件 工程 师 经 常会 被 问 到 ， 编 一 个 什么 样 的 软件 需要 多 长 时 间 、 多 少 资金 。 对 于 这 
个 问题 ， 不 少 人 会 犯难 ， 原 因 有 两 个 : 一 是 用 户 的 需求 太 不 具体 ， 二 是 自己 缺乏 一 个 科 
学 的 估算 方法 。 本 节 介 绍 几 种 软件 项 目 规模 的 估算 方法 。 

先 介绍 一 个 衡量 软件 项 目 规模 最 常用 的 概念 一 一 代码 行 (Line Of Code, LOC), LOC 
指 所 有 的 可 执行 的 源 代码 行 数 , 包括 可 交付 的 工作 控制 语言 (Job Control Language, JCL) 
语句 、 数 据 定 义 、 数 据 类 型 声明 、 等 价 声明 、 输 入 /输出 格式 声明 等 。 一 行 代码 (1LOC) 
的 价值 和 人 月 均 代 码 行 数 可 以 体现 一 个 软件 生产 组 织 的 生产 能 力 。 组 织 可 以 根据 对 历史 
项 目的 审计 来 核算 组 织 的 单行 代码 价值 。 

例如 ， 希 赛 IT 教育 研发 中 心 统计 发 现 ， 该 中 心 每 1 万 行 ASP .NET 源 代码 形成 的 源 
文件 (aspx 文件 ) 约 为 250K。 希 赛 在 线 教育 平台 项 目的 源 文件 大 小 为 3.75M， 则 可 估算 
该 项 目 源 代码 大 约 为 15.36 万 行 ， 该 项 目 累计 投入 工作 量 为 240 人 月 ， 每 人 月 成 本 为 
10 000 元 (包括 人 均 工资 、 福 利 、 办 公 成 本 公 摊 等 )， 则 该 项 目 中 1LOC 的 价值 为 : 

(240X 10 000)/153 600=15.625 元 /LOC 
该 项 目的 人 月 均 代 码 行 数 为 : 
153 600/240=640LOC/ 人 月 

1. Delphi 法 

Delphi 法 是 目前 最 流行 的 专家 评估 技术 ， 在 没有 历史 数据 的 情况 下 ， 这 种 方式 适用 
于 评定 过 去 与 将 来 、 新 技术 与 特定 程序 之 间 的 差别 ， 但 专家 “ 专 ” 的 程度 以 及 对 项 目的 
理解 程度 是 工作 中 的 难点 ， 尽 管 Delphi 技术 可 以 减少 这 种 偏差 ， 但 通常 在 评定 一 个 新 软 
件 的 实际 成 本 时 用 得 不 多 ， 这 种 方式 在 决定 其 他 模型 的 输入 时 特别 有 用 。Delphi 法 鼓励 
参加 者 根据 问题 进行 相互 讨论 。 这 个 技术 要 求 有 多 种 软件 相关 经 验 的 人 参与 ， 互 相 说 服 
对 方 。 

Delphi 法 的 步骤 如 下 : 

(1) 协调 人 向 各 专家 提供 项 目 规格 和 估算 表格 。 

(2) 协调 人 召集 小 组 会 的 各 专家 讨论 与 规模 相关 的 因素 。 

(3) 各 专家 匿名 填写 迭代 表格 ， 如 图 11-6 所 示 。 

(4) 协调 人 整理 出 一 个 估算 总 结 ， 以 迭代 表 的 形式 返回 专家 。 

(5) 协调 人 召集 小 组 会 ， 讨 论 较 大 的 估算 差异 。 
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Delphi 法 规模 估算 迭代 表 


和 LOC ; 周期 : _ 月 ; 工作 量 : 人 月 ; 成 本 We 


图 11-6 ”Delphi 法 规模 估算 欠 代 表 样 例 


(6) 专家 复查 估算 总 结 并 在 迁 代表 上 提交 另 一 个 匿名 估算 。 

(7) 重复 (4) 一 〈6) 步 又， 直到 最 低 和 最 高 估算 达到 一 致 。 

2. 类 比 估算 法 

类 比 估算 法 适合 评估 一 些 与 历史 项 目 在 应 用 领域 、 环 境 和 复杂 度 相似 的 项 目 ， 通 过 
新 项 目 与 历史 项 目的 比较 得 到 规模 估算 。 类 比 法 估算 结果 的 精确 度 取决 于 历史 项 目 数据 
的 完整 性 和 准确 度 ， 因 此 ， 用 好 类 比 法 的 前 提 条 件 之 一 是 组 织 建立 起 较 好 的 项 目 后 评价 
与 分 析 机 制 ， 对 历史 项 目的 数据 分 析 是 可 信赖 的 。 

类 比 估算 法 的 基本 步骤 如 下 : 

(1) 整理 出 项 目 功能 列表 和 实现 每 个 功能 的 代码 行 。 

(2) 标识 出 每 个 功能 列表 与 历史 项 目的 相同 点 和 不 同 点 ， 特 别 要 注意 历史 项 目 做 得 
不 够 的 地 方 。 

(3) 通过 步骤 (1) 和 (2) 得 出 各 个 功能 的 估算 值 。 

(4) 产生 规模 估算 。 

软件 项 目 中 用 类 比 估算 法 ， 往 往 还 要 解决 可 重用 代码 的 估算 问题 。 估 算 可 重用 代码 
量 的 最 好 办 法 就 是 由 程序 员 或 系统 分 析 师 详细 地 考查 已 存在 的 代码 ， 估 算出 新 项 目 可 重 
用 的 代码 中 需 重新 设计 的 代码 百分比 、 需 重新 编码 或 修改 的 代码 百分比 以 及 需 重新 测试 
的 代码 百分比 。 根 据 这 三 个 百分比 ， 可 用 下 面 的 计算 公式 来 计算 等 价 新 代码 行 ; 

等 价 代 码 行 = [( 重 新 设计 % + 重新 编码 % + 重新 测试 %)/3]X 已 有 代码 行 

例如 ， 希 赛 教 育 网 视频 点 播 系统 有 10 000 行 代码 ， 假 定 30% 需 要 重新 设计 ，50% 需 

要 重新 编码 ，70% 需 要 重新 测试 ， 那 么 其 等 价 的 代码 行 可 以 计算 为 : 
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[G30% +50% 十 70%)/3 ]X 10 000 = 5000 等 价 代码 行 
也 就 是 说 ， 重 用 这 10000 代码 相当 于 编写 5000 代码 行 的 工作 量 。 
3. 功能 点 估算 法 
功能 点 估算 是 在 需求 分 析 阶段 基于 系统 功能 的 一 种 规模 估算 方法 。 通 过 研究 初始 应 
用 需求 来 确定 各 种 输入 、 输 出 、 计 算 和 数据 库 需 求 的 数量 和 特性 。 通 常 的 步骤 如 下 : 
(1) 计算 输入 、 输 出 、 查 询 、 主 控 文 件 和 接口 需求 的 数目 。 
(2) 将 这 些 数据 进行 加 权 相 乘 。 如 表 11-2 所 示 就 是 一 个 典型 的 权 值 表 。 


表 11-2 权 值 表 举 例 
功能 类 型 权 值 
输入 4 
输出 5 
查询 4 
主 控 文 件 10 
接口 10 


(3) 估算 者 根据 对 复杂 度 的 判断 ， 总 数 可 以 用 +25%、0 或 -25% 调 整 。 
统计 发 现 ， 对 一 个 软件 产品 的 开发 ， 功 能 点 对 项 目 早期 的 规模 估算 很 有 帮助 。 然 而 ， 
在 了 解 产品 越 多 后 ， 功 能 点 可 以 转换 为 软件 规模 测量 更 常用 的 LOC 方法 。 


11.4.3 成 本 控制 


项 目 成 本 控制 的 目的 就 是 要 保证 各 项 工作 在 项 目的 预算 范围 内 进行 。 成 本 控制 的 基 
础 是 事先 就 对 项 目 进行 项 目 预算 。 

由 于 成 本 、 进 度 和 技术 三 者 密 不 可 分 ， 成 本 管理 决 不 能 脱离 技术 管理 和 进度 管理 独 
立 存在 , 相反 要 在 成 本 、 技术、 进度 三 者 之 间 进 行 综合 平衡 。 要 实现 这 种 全 过 程控 制 ( 事 
前 、 事 中 、 事 后 ) 和 全 方位 控制 (成 本 、 进 度 、 技 术 )， 离 不 开 反 映 及 时 、 准 确 的 动态 信 
息 的 反馈 系统 。 这 一 信息 反馈 系统 主要 是 对 成 本 、 进 度 和 技术 进行 跟踪 报告 ， 以 便 实行 
成 本 控制 。 

成 本 控制 的 基本 方法 是 规定 各 部 门 定期 上 报 其 成 本 报告 ， 再 由 控制 部 门 对 其 进行 成 
本 审核 ， 以 保证 各 种 支出 的 合法 性 ， 然 后 再 将 已 经 发 生 的 成 本 与 预算 相 比 较 ， 分 析 其 是 
否 超支 ， 并 采取 相应 的 措施 加 以 弥补 。 

成 本 控制 最 常用 的 方法 是 挣 值 法 。 挣 值 法 实际 上 是 一 种 分 析 目 标 实施 与 目标 期 望 之 
间 差 异 的 方法 。 故 而 它 又 常 被 称 为 偏差 分 析 法 。 挣 值 法 通过 测量 和 计算 已 完成 的 工作 的 
预算 成 本 与 已 完成 工作 的 实际 成 本 和 计划 工作 的 预算 成 本 得 到 有 关 计划 实施 的 进度 和 成 
本 偏差 ， 而 达到 判断 项 目 预算 和 进度 计划 执行 情况 的 目的 。 因 此 它 的 独特 之 处 在 于 以 预 
算 和 成 本 来 衡量 工程 的 进度 。 挣 值 法 取 名 正 是 因为 这 种 分 析 方 法 中 用 到 的 一 个 关键 数值 
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一 一 挣 值 〈( 即 是 已 完成 工作 预算 )， 而 以 其 来 命名 的 。 
1. 挣 值 法 的 三 个 基本 参数 
(1) 计划 工作 量 的 预算 成 本 (Budgeted Cost for work Scheduled，BCWS)。BCWS 
是 指 项 目 实施 过 程 中 某 阶段 计划 要 求 完成 的 工作 量 所 需 的 预算 工时 (或 成 本 )。 计 算 公 
式 为 : 
BCWS = 计划 工作 量 X 预 算 定额 
BCWS 主要 是 反映 进度 计划 应 当 完 成 的 工作 量 ， 而 不 是 反映 应 消耗 的 工时 或 成 本 。 
在 有 些 文献 中 ， 把 BCWS 称 为 PV (Plan Value， 计 划 值 )。 
(2) 已 完成 工作 量 的 实际 成 本 (Actual Cost for Work Performed, ACWP)。ACWP 
是 指 项 目 实施 过 程 中 某 阶段 实际 完成 的 工作 量 所 消耗 的 工时 〈 或 成 本 )。ACWP 主要 反 
映 项 目 执行 的 实际 消耗 指标 。 在 有 些 文献 中 ， 把 ACWP 简称 为 AC (Actual Cost， 实 际 
成 本 )。 
(3) 已 完工 作 量 的 预算 成 本 (Budgeted Cost for Work Performed, BCWP)。BCWP 
是 指 项 目 实施 过 程 中 某 阶段 实际 完成 工作 量 及 按 预算 定额 计算 出 来 的 工时 (或 成 本 )， 即 
挣 值 (Earned Value，EV)。BCWP 的 计算 公式 为 : 
BCWP= 已 完成 工作 量 X 预 算 定额 
2. 挣 值 法 的 4 个 评价 指标 
(1) 成 本 偏差 (Cost Variance，CV)。CV 是 指 检查 期 间 BCWP 与 ACWP 之 间 的 差 
异 ， 计 算 公 式 为 : 
CV= BCWP-ACWP 
(2) 进度 偏差 (Schedule Variance，SV)。SV 是 指 检查 日 期 BCWP 与 BCWS 之 间 的 
差异 。 其 计算 公式 为 : 
SV=BCWP_BCWS 
(3) 成 本 绩效 指数 〈Cost Performed Index，CPI)。CPI 是 指 项 目 挣 值 与 实际 成 本 值 
之 比 (或 工时 值 之 比 )。 计 算 公式 为 : 
CPI= BCWP/ACWP 
当 CPI>1， 表 示 低 于 预算 ， 即 实际 成 本 低 于 预算 成 本 。 
当 CPI<1， 表 示 超 出 预算 ， 即 实际 成 本 高 于 预算 成 本 。 
当 CPI=1， 表 示 实 际 成 本 与 预算 成 本 吻合 。 
(4) 进度 绩效 指数 (Schedul Performed Index，SPI)。SPI 是 指 项 目 挣 值 与 计划 值 之 
比 ， 即 : 
SPI= BCWP/BCWS 
当 SPI>1， 表 示 进 度 提 前 ， 即 实际 进度 比 计划 进度 快 。 
当 SPI<1， 表 示 进 度 延 误 ， 即 实际 进度 比 计划 进度 慢 。 
当 SPI=1， 表 示 实 际 进度 等 于 计划 进度 。 
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11.5 ”项 目 质量 管理 


根据 ISO 9000: 2000 标准 定义 ， 所 谓 质量 ， 是 指 一 组 固有 特性 满足 要 求 的 程度 。 质 
量 管理 是 指 在 质量 方面 指挥 和 控制 组 织 的 协调 的 活动 。 在 质量 方面 的 指挥 和 控制 活动 ， 
通常 包括 制定 质量 方针 和 质量 目标 以 及 质量 策划 、 质 量 控制 、 质 量 保证 和 质量 改进 。 可 

质量 管理 是 质量 管理 主体 围绕 着 使 产品 质量 能 满足 不 断 更 新 的 质量 要 求 ， 而 开展 的 
策划 、 组 织 、 计 划 、 实 施 、 检 查 和 监督 、 审 核 等 所 有 管理 活动 的 总 和 。 


11.5.1 质量 管理 计划 


项 目 质量 管理 计划 就 是 确定 项 目 应 当 采 用 哪些 质量 标准 以 及 如 何 达 到 。 质 量 计划 是 
保证 项 目 成 功 的 过 程 之 一 ， 应 当 同 项 目 其 他 计划 过 程 结合 起 来 。 事 先 不 计划 ， 指 望 在 项 
目 实施 过 程 中 靠 检查 和 督促 来 保证 项 目 质量 是 不 行 的 。 

质量 计划 过 程 应 以 下 列 事项 为 依据 。 

(1) 质量 方针 : 质量 方针 就 是 项 目 实施 组 织 领导 层 就 质量 问题 明确 阐明 的 所 有 打算 
和 努力 方向 。 

(2) 范围 说 明 : 项 目的 范围 说 明 不 但 规定 了 主要 的 项 目 成 果 ， 而 且 也 规定 了 项 目的 
目标 ， 是 质量 计划 的 关键 依据 。 

(3) 成 果 说 明 : 成 果 说 明 是 对 范围 说 明 书 中 的 项 目 成 果 的 进一步 说 明 ， 经 常 包括 有 
技术 问题 以 及 可 能 影响 质量 计划 的 其 他 问题 的 细节 。 

(4) 标准 和 规范 : 项 目 管理 团队 必须 考虑 对 该 项 目 可 能 产生 影响 的 任何 应 用 领域 的 
专用 标准 和 规范 。 

(5) 其 他 过 程 的 结果 : 除了 范围 说 明和 成 果 说 明之 外 ， 其 他 知识 领域 过 程 的 结果 ， 
也 可 能 同 质量 计划 有 关 。 

质量 计划 是 质量 计划 的 主要 成 果 ， 其 内 容 是 对 特定 的 项 目 、 产 品 、 过 程 或 合同 ， 规 
定 由 谁 及 何 时 ， 应 使 用 哪些 程序 和 相关 资源 的 文件 项 目的 质量 计划 是 针对 具体 项 目的 要 
求 ， 以 及 应 重点 控制 的 环节 所 编制 的 对 设计 、 采 购 、 项 目 实施 、 检 验 等 质量 环 的 质量 控 
制 方案 。 质量 计划 往往 并 不 是 单独 一 个 文件 ， 而 是 由 一 系列 文件 所 组 成 。 项 目 开始 时 ， 
应 从 总 体 考 虑 ， 编 制 一 个 保证 项 目 质量 的 计划 性 的 质量 计划 ， 如 质量 管理 计划 ， 随 着 项 
目的 进展 ， 编 制 相 应 的 各 阶段 较 详细 的 质量 计划 ， 如 项 目 操作 规范 。 项 目 质量 计划 的 格 
式 和 详细 程度 并 无 统一 规定 ， 但 应 与 用 户 的 要 求 、 供 方 的 操作 方式 和 活动 的 复杂 程度 等 
相 适应 。 计 划 应 尽 可 能 简明 。 

质量 计划 应 明确 指出 所 开展 的 质量 活动 ， 并 直接 指出 或 间接 指出 通过 相应 程序 或 
其 他 文件 ) 如 何 实施 所 要 求 的 活动 。 其 内 容 包 括 : 

(1) 需 达 到 的 质量 目标 ， 包 括 项 目 总 质量 目标 和 有 具体 目标 。 
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(2) 质量 管理 工作 流程 ， 可 以 用 流程 图 等 形式 展示 过 程 的 各 项 活动 。 

(3) 在 项 目的 各 个 不 同 阶段 ， 职 责 、 权 限 和 资源 的 具体 分 配 。 

(4) 项 目 实施 中 需 采用 的 具体 的 书面 程序 和 指导 书 。 

(5) 有 关 阶 段 适用 的 试验 、 检 查 、 检 验 和 评审 大 纲 。 

(6) 达到 质量 目标 的 测量 方法 。 

(7) 随 项 目的 进展 而 修改 和 完善 质量 计划 的 程序 。 

(8) 为 达到 项 目 质量 目标 必须 采取 的 其 他 措施 ， 如 更 新 检验 技术 、 研 究 新 的 工艺 方 
法 和 设备 、 用 户 的 监督 、 验 证 等 。 

这 些 内 容 可 能 包含 在 不 同 的 质量 计划 文件 之 中 。 


11.5.2 ”质量 控制 和 质量 保证 


项 目 质量 管理 的 两 个 主要 活动 是 质量 控制 和 质量 保证 ， 这 两 个 活动 既 有 区 别 也 有 
联系 。 

1. 质量 控制 

质量 控制 是 质量 管理 的 一 部 分 ， 致 力 于 满足 质量 要 求 。 质 量 控制 的 目标 就 是 确保 项 
目 质量 能 满足 有 关 方 面 所 提出 的 质量 要 求 (如 适用 性 、 可 靠 性 、 安 全 性 等 )。 质 量 控制 的 
范围 涉及 到 项 目 质量 形成 全 过 程 的 各 个 环节 。 项 目 质量 受到 质量 环 各 阶段 质量 活动 的 直 
接 影响 ， 任 一 环节 的 工作 没有 做 好 ， 都 会 使 项 目 质量 受到 损害 而 不 能 满足 质量 要 求 。 质 
量 环 的 各 阶段 是 由 项 目的 特性 所 决定 的 ， 根 据 项 目 形成 的 工作 流程 ， 由 掌握 了 必需 的 技 
术 和 技能 的 人 员 进 行 一 系列 有 计划 、 有 组 织 的 活动 ， 使 质量 要 求 转化 为 满足 质量 要 求 的 
项 目 或 产品 并 完好 地 交付 给 用 户 ， 还 应 根据 项 目的 具体 情况 进行 用 后 服务 ， 这 是 一 个 完 
整 的 质量 循环 。 为 了 保证 项 目 质量 ， 这 些 技术 计划 必须 在 受 控 状 态 下 进行 。 

质量 控制 的 工作 内 容 包括 了 作业 技术 和 活动 ， 即 包括 专业 技术 和 管理 技术 两 方面 。 
质量 控制 应 贯彻 预防 为 主 与 检验 把 关 相 结合 的 原则 ， 在 项 目 形成 的 每 一 个 阶段 和 环节 ， 
即 质量 环 的 每 一 阶段 ， 都 应 对 影响 其 工作 质量 的 人 、 机 、 料 、 法 、 环 因素 进行 控制 ， 并 
对 质量 活动 的 成 果 进 行 分 阶段 验证 ， 以 便 及 时 发 现 问 题 ， 查 明 原 因 ， 采取 措施 ， 防 止 类 
似 问 题 重 复发 生 ， 并 使 问题 在 早期 得 到 解决 ， 减 少 经 济 损失 。 为 使 每 项 质量 活动 都 能 有 
效 ， 质量 控制 对 干什么 、 为 何 干 、 如 何 干 、 由 谁 干 、 何 时 干 、 何 地 干 等 问题 应 做 出 规定 ， 
并 对 实际 质量 活动 进行 监控 。 项 目的 进行 是 一 个 动态 过 程 ， 所 以 ， 围 绕 项 目的 质量 控制 
也 具有 动态 性 。 为 了 掌握 项 目 随 着 时 间 的 变化 而 变化 的 状态 ， 应 采用 动态 控制 的 方法 和 
技术 进行 质量 控制 工作 。 

质量 控制 的 依据 是 工作 结果 和 质量 管理 计划 、 实 施 说 明 以 及 核对 表 。 质 量 控制 的 工 
具 和 技术 有 检查 、 控 制图 和 排列 图 等 。 检 查 包 括 测量 、 审 查 和 试验 质量 控制 结果 ， 以 便 
判断 这 些 结果 是 否 符合 要 求 。 质 量 控制 的 结果 应 当 有 项 目 质量 的 改进 、 工 作 结 果 验 收 或 
不 予 接受 、 返 工 和 过 程 调 整 等 。 
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2. 质量 保证 

随 着 技术 的 发 展 ， 项 目 越 来 越 复 杂 ， 对 项 目 质量 要 求 也 越 来 越 高 ， 项 目的 有 些 性 能 
已 不 能 通过 检验 来 鉴定 。 就 这 些 项 目 来 说 ， 用 户 为 了 确信 项 目 实施 者 所 完成 的 项 目 达 到 
了 所 规定 的 质量 要 求 ， 就 要 求 项 目 实施 者 提供 项 目 设 计 、 实 施 等 各 个 环节 的 主要 质量 活 
动 确实 做 好 ， 且 能 提供 合格 项 目的 证 据 ， 这 就 是 用 户 提出 的 质量 保证 要 求 。 针 对 用 户 提 
出 的 质量 保证 要 求 ， 项 目 实施 者 就 应 开展 外 部 质量 保证 活动 ， 就 应 对 用 户 提出 的 设计 、 
项 目 实施 等 全 过 程 中 的 某 些 环节 的 活动 提供 必要 的 证 据 ， 以 使 用 户 放 心 。 

今天 ， 质 量 保证 的 内 涵 已 不 是 单纯 的 为 了 保证 质量 ， 保 证 质量 是 质量 控制 的 任务 ， 
而 是 以 保证 质量 为 基础 ， 进 一 步 引 申 到 值得 客户 信任 这 一 根本 目的 上 。 为 此 ， 项 目 实施 
者 应 加 强 质量 管理 ， 完 善 质量 体系 ， 对 项 目 有 一 套 完善 的 质量 控制 方案 、 办 法 ， 并 认真 
贯彻 执行 ， 对 实施 过 程 及 成 果 进 行 分 阶段 验证 ， 以 确保 其 有 效 性 。 

在 此 基础 上 ， 项 目 实施 者 应 有 计划 、 有 步骤 地 采取 各 种 活动 和 措施 ， 使 用 户 能 了 解 
其 实力 、 业 绩 、 管 理 水 平 、 技 术 水 平 以 及 对 项 目 在 设计 、 实 施 各 阶段 主要 质量 控制 活动 
和 内 部 质量 保证 活动 的 有 效 性 ， 使 对 方 建立 信心 ， 相 信 完 成 的 项 目 能 达到 所 规定 的 质量 
要 求 。 所 以 ， 质 量 保证 的 主要 工作 是 促使 完善 质量 控制 ， 以 便 准 备 好 客观 证 据 ， 并 根据 
对 方 的 要 求 有 计划 、 有 步骤 地 开展 提供 证 据 的 活动 。 

质量 保证 的 依据 是 质量 管理 计划 、 实 施 说 明和 质量 控制 测量 的 结果 。 质 量 保证 的 工 
具 和 技术 有 质量 计划 和 检查 。 质 量 保证 应 当 取得 的 结果 是 项 目 质量 的 改进 。 质 量 改进 应 
该 包括 采取 行动 提高 项 目的 效率 和 效果 ， 为 项 目的 所 有 干系 人 增加 收益 。 


11.5.3 ”软件 质量 管理 概述 


软件 是 逻辑 产品 ， 其 质量 属性 有 不 同 的 特点 ， 通 常 ， 主 要 从 下 面 6 个 方面 来 衡量 一 
个 软件 的 质量 。 

(1) 性 能 。 是 指 系统 的 响应 能 力 ， 即 要 经 过 多 长 时 间 才 能 对 某 个 事件 做 出 响应 ， 或 
者 在 某 段 事 件 内 系统 所 能 处 理 的 事件 的 个 数 。 经 常用 单位 事件 内 所 处 理事 务 的 数量 或 系 
统 完成 某 个 事务 处 理 所 需 的 时 间 来 对 性 能 进行 定量 的 表示 。 性 能 测试 经 常 要 使 用 基准 测 
试 程 序 〈 用 以 测量 性 能 指标 的 特定 事务 集 或 工作 量 环境 )。 

(2) 可 靠 性 。 是 软件 系统 在 应 用 或 系统 错误 面前 ， 在 意外 或 错误 使 用 的 情况 下 维持 
软件 系统 的 功能 特性 的 基本 能 力 。 可 靠 性 是 最 重要 的 软件 特性 ， 通 常用 它 衡量 在 规定 的 
条 件 和 时 间 内 ， 软 件 完成 规定 功能 的 能 力 。 可 靠 性 通常 用 MTTF 和 MTBF 来 衡量 。 在 失 
效率 为 常数 和 修复 时 间 很 短 的 情况 下 ，MTTF 和 MIBF 几乎 相等 。 

可 靠 性 可 以 分 为 容错 和 健壮 性 两 个 方面 。 其 中 ， 容 错 的 目的 是 在 错误 发 生 时 确保 系 
统 正确 的 行为 ,并 进行 内 部 “修复 ”。 例如 在 一 个 分 布 式 软件 系统 中 失去 了 一 个 与 远程 构 
件 的 连接 ， 接 下 来 恢复 了 连接 。 在 修复 这 样 的 错误 之 后 ， 软 件 系统 可 以 重新 或 重复 执行 
进程 间 的 操作 直到 错误 再 次 发 生 ， 健 壮 性 是 指 保护 应 用 程序 不 受 错误 使 用 和 错误 输入 的 
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影响 ， 在 遇 到 意外 错误 事件 时 确保 应 用 系统 处 于 已 经 定义 好 的 状态 。 值 得 注意 的 是 ， 和 
容错 相 比 ， 健 壮 性 并 不 是 说 在 错误 发 生 时 软件 可 以 继续 运行 ， 它 只 能 保证 软件 按照 某 种 
已 经 定义 好 的 方式 终止 执行 。 软 件 体系 结构 对 软件 系统 的 可 靠 性 有 巨大 的 影响 。 例 如 软 
件 体 系 结构 通过 在 应 用 程序 内 部 包含 见 余 , 或 集成 监控 构件 和 异常 处 理 , 来 支持 可 靠 性 。 

(3) 可 用 性 。 是 系统 能 够 正常 运行 的 时 间 比 例 。 经 常用 两 次 故障 之 间 的 时 间 长 度 或 
在 出 现 故 障 时 系统 能 够 恢复 正常 的 速度 来 表示 。 

(4) 安全 性 。 是 指 系统 在 向 合法 用 户 提供 服务 的 同时 能 够 阻止 非 授权 用 户 使 用 的 企 
图 或 拒绝 服务 的 能 力 。 安 全 性 是 根据 系统 可 能 受到 的 安全 威胁 的 类 型 来 分 类 的 。 安 全 性 
又 可 划分 为 机 密 性 、 完 整 性 、 不 可 和 否认 性 及 可 控 性 等 特性 。 其 中 ， 机 密 性 保证 信息 不 泄 
露 给 未 授权 的 用 户 、 实 体 或 过 程 ; 完整 性 保证 信息 的 完整 和 准确 ,防止 信息 被 非法 修改 ; 
可 控 性 保证 对 信息 的 传播 及 内 容 具 有 控制 的 能 力 ， 防 止 为 非法 者 所 用 。 

(5) 可 修改 性 。 是 指 能 够 快速 地 以 较 高 的 性 能 价格 比 对 系统 进行 变更 的 能 力 。 通 常 
以 某 些 具 体 的 变更 为 基准 ， 通 过 考察 这 些 变更 的 代价 衡量 可 修改 性 。 可 修改 性 包含 可 维 
护 性 、 可 扩展 性 、 结 构 重 组 、 可 移植 性 等 4 个 方面 。 

可 维护 性 主要 体现 在 问题 的 修复 上 : 在 错误 发 生 后 “修复 ”软件 系统 。 为 可 维护 性 
做 好 准备 的 软件 体系 结构 往往 能 做 局 部 性 的 修改 并 能 使 对 其 他 构件 的 负面 影响 最 小 化 。 

可 扩展 性 关注 的 是 使 用 新 特性 来 扩展 软件 系统 ， 以 及 使 用 改进 版 本 来 蔡 换 构件 并 删 
除 不 需要 或 不 必要 的 特性 和 构件 。 为 了 实现 可 扩展 性 ， 软 件 系统 需要 松散 耦合 的 构件 。 
其 目标 是 实现 一 种 体系 结构 ， 它 能 使 开发 人 员 在 不 影响 构件 客户 的 情况 下 替换 构件 。 支 
持 把 新 构件 集成 到 现 有 的 体系 结构 中 也 是 必要 的 。 

结构 重组 处 理 的 是 重新 组 织 软件 系统 的 构件 及 构件 间 的 关系 ， 例 如 通过 将 构件 移动 
到 一 个 不 同 的 子 系统 而 改变 它 的 位 置 。 为 了 支持 结构 重组 ， 软 件 系统 需要 精心 设计 构件 
之 间 的 关系 。 理 想 情况 下 ， 它 们 允许 开发 人 员 在 不 影响 实现 的 主体 部 分 的 情况 下 灵活 地 
配置 构件 。 

可 移植 性 使 软件 系统 适用 于 多 种 硬件 平台 、 用 户 界 面 、 操 作 系 统 、 编 程 语言 或 编译 
器 。 为 了 实现 可 移植 ， 需 要 按照 硬件 无 关 的 方式 组 织 软件 系统 ， 其 他 软件 系统 和 环境 被 
提取 出 。 可 移植 性 是 系统 能 够 在 不 同 计算 环境 下 运行 的 能 力 。 这 些 环境 可 能 是 硬件 、 软 
件 , 也 可 能 是 两 者 的 结合 。 在 关于 菜 个 特定 计算 环境 的 所 有 假设 都 集中 在 一 个 构件 中 时 ， 
系统 是 可 移植 的 。 如 果 移 植 到 新 的 系统 需要 做 些 更 改 ， 则 可 移植 性 就 是 一 种 特殊 的 可 修 
改 性 。 

(6) 功能 性 。 是 系统 所 能 完成 所 期 望 的 工作 的 能 力 。 一 项 任务 的 完成 需要 系统 中 许 
多 或 大 多 数 构件 的 相互 协作 。 

与 硬件 等 其 他 产品 相 比 ， 软 件 产品 的 质量 有 以 下 特点 : 

(1) 对 于 不 同类 型 的 软件 产品 ， 其 所 考察 的 6 个 质量 属性 的 侧重 点 不 一 样 。 例 如 ， 
对 于 实时 系统 而 言 , 性 能 和 效率 是 需要 考虑 的 首要 因素 ; 而 对 一 个 公安 身份 证 系统 来 说 ， 
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安全 性 则 是 第 一 位 的 。 

(2) 软件 产品 的 质量 属性 很 难 量化 ,也 没有 相应 的 国际 标准 、 国 家 标准 或 行业 标准 。 
对 软件 产品 而 言 ， 无 法 确定 诸如 “合格 率 `“ 一 次 通过 率 ” PPM'\、“ 寿 命 ”之 类 的 质量 
目标 。 当 前 通用 的 方法 是 使 用 每 千 行 的 缺陷 数 来 对 软件 质量 进行 度量 ， 但 缺陷 的 等 级 、 
种 类 、 人 性质、 影响 不 同 ， 我 们 不 能 说 每 千 行 缺 陷 数 量 小 的 软件 ， 一 定 比 该 数量 大 的 软件 
质量 更 好 。 

(3) 因为 没有 一 个 “通用 ”的 标准 来 衡量 软件 质量 的 好 坏 ， 所 以 ， 软 件 产品 的 质量 
没有 绝对 的 合格 /不 合格 界限 。 因 此 ， 一 般 来 说 ， 凡 是 满足 了 用 户 需 求 的 软件 ， 就 是 好 的 
软件 。 

(4) 软件 产品 不 可 能 做 到 “ 零 缺陷 ”特别 对 大 中 型 软件 而 言 更 是 如 此 。 虽 然 我 们 
可 以 通过 软件 测试 尽 可 能 地 发 现 和 改正 软件 中 的 缺陷 ， 但 对 软件 的 测试 不 可 能 穷尽 所 有 
情况 。 

11.5.4 软件 质量 保证 体系 


质量 保证 是 为 保证 产品 和 服务 充分 满足 消费 者 要 求 的 质量 而 进行 的 有 计划 、 有 组 织 
的 活动 。 质 量 保证 是 面向 消费 者 的 活动 ， 是 为 了 使 产品 实现 用 户 要 求 的 功能 ， 站 在 用 户 
立场 上 来 掌握 产品 质量 的 。 质 量 保 证 的 目标 是 为 管理 层 提供 为 获知 产品 质量 信息 所 需 的 
数据 ， 从 而 获得 产品 质量 是 否 符合 预定 目标 的 认识 和 信心 。 软 件 质量 保证 〈Software 
Quality Assurance，SQA) 活动 是 确保 软件 产品 在 软件 生存 期 所 有 阶段 的 质量 的 活动 ， 即 
为 了 确定 、 达 到 和 维护 需要 的 软件 质量 而 进行 的 所 有 有 计划 、 有 系统 的 管理 活动 。 

SQA 由 各 项 任务 构成 , 这 些 任 务 的 参与 者 有 两 种 人 : 软件 开发 人 员 和 质量 保证 人 员 。 
前 者 负责 技术 工作 ， 后 者 负责 质量 保证 的 计划 、 监 督 、 记 录 、 分 析 及 报告 工作 。 

软件 开发 人 员 通 过 采用 可 靠 的 技术 方法 和 措施 ， 进 行 正式 的 技术 评审 ， 执 行 软件 测 
试 来 保证 软件 产品 的 质量 。SQA 人 员 则 辅助 软件 开发 组 得 到 高 质量 的 最 终 产 品 。 

1. SQA 人 员 的 素质 

(1) SQA 人 员 要 有 较 强 的 沟通 能 力 。 从 实施 SQA 的 目的 中 可 以 看 出 ，SQA 人 员 不 
在 项 目 中 ， 是 独立 于 软件 项 目的 第 三 方 ， 但 他 要 了 解 项 目的 开发 过 程 和 进度 ， 捕 捉 到 项 
目 中 不 符合 要 求 的 问题 ， 这 就 要 求 SQA 人 员 能 够 深入 项 目 ， 与 软件 开发 人 员 保 持 良 好 
的 沟通 ， 这 样 才能 及 时 获得 真实 的 项 目 情况 和 准确 的 项 目 数据 。 

(2) SQA 人 员 要 熟悉 软件 工程 过 程 。 作 为 SQA 人 员 ， 既 然 要 确保 项 目 组 制定 的 计 
划 、 标 准 和 规程 ， 要 符合 项 目 组 要 求 ， 那 么 SQA 人 员 自己 要 了 解 软件 开发 过 程 ， 以 及 
组 织 内 部 已 有 的 软件 过 程 规范 。 

(3) SQA 人 员 要 有 较 强 的 计划 性 。SQA 人 员 不 但 要 监督 软件 项 目 组 编写 计划 ， 而 
且 SQA 人 员 自 身 的 工作 也 要 有 计划 ， 并 且 能 够 按照 计划 开展 工作 。 

(4) SQA 人 员 要 能 应 对 繁杂 的 工作 。 作 为 SQA 人 员 ， 在 对 项 目 进行 跟踪 时 ， 要 对 
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项 目 组 的 很 多 工作 产品 进行 审计 ， 而 且 会 参与 项 目 组 中 的 多 种 活动 。 同 时 一 个 SQA 人 
员 还 有 可 能 会 面 对 多 个 项 目 组 ， 所 以 任务 相对 繁杂 细碎 ， 这 就 要 求 SQA 人 员 在 处 理 这 
些 事物 的 时 候 要 耐心 细致 。 

(5) SQA 人 员 要 客观 ， 有 责任 心 。 作 为 第 三 方 对 项 目 过 程 进行 监督 ，SQA 人 员 要 
能 保持 自己 的 客观 性 ， 不 能 一 味 讨好 项 目 经 理 ， 也 不 能 成 为 项 目 组 中 的 宪兵 ， 否 则 会 影 
响 工作 的 开展 。 对 于 项 目 组 中 多 次 协调 解决 不 了 的 问题 ， 能 够 向 项 目的 高 层 经 理 进言 ， 
完成 SQA 的 使 命 。 

此 外 ， 一 个 好 的 SQA 人 员 还 应 该 在 软件 开发 过 程 中 作为 开发 人 员 或 测试 人 员 参 与 
过 一 个 或 多 个 环节 ， 这 样 他 们 才能 在 过 程 监督 中 比较 准确 地 抓 住 重点 ， 同 时 他 们 的 意见 
和 提出 的 解决 办 法 也 会 更 贴近 项 目 组 ， 容 易 被 项 目 组 接受 。 

2. SQA 活动 

1993 年 ， 美 国 卡耐基 。 梅 隆 大 学 软件 工程 研究 所 推荐 了 一 组 有 关 质 量 保证 的 计划 、 
监督 、 记 录 、 分 析 及 报告 的 SQA 活动 。 这 些 活动 将 由 一 个 独立 的 SQA 小 组 执行 。 

(1) 制定 SQA 计划 。SQA 计划 在 制定 项 目 计 划 时 制 定 ， 由 相关 部 门 审定 。 它 规定 
了 软件 开发 小 组 和 质量 保证 小 组 需要 执行 的 质量 保证 活动 ， 其 要 点 包括 : 需要 进行 哪些 
评价 ， 需 要 进行 哪些 审计 和 评审 ;项 目 采 用 的 标准 ， 错 误 报告 的 要 求 和 跟踪 过 程 ，SQA 
小 组 应 产生 哪些 文档 ; 为 软件 项 目 组 提供 的 反馈 数量 等 。 

(2) 参与 开发 该 软件 项 目的 软件 过 程 描 述 。 软 件 开发 小 组 为 将 要 开展 的 工作 选择 软 
件 过程 ，SQA 小 组 则 要 评审 过 程 说 明 ， 以 保证 该 过 程 与 组 织 政策 、 内 部 的 软件 标准 、 外 
界 所 制定 的 标准 〈 例 如 ，CMM 等 ) 以 及 软件 项 目 计 划 的 其 他 部 分 相符 。 

(3) 评审 。 评 审 各 项 软件 工程 活动 ， 核 实 其 是 否 符合 已 定义 的 软件 过 程 。SQA 小 组 
识别 、 记 录 和 跟踪 所 有 偏离 过 程 的 偏差 ， 核 实 其 是 否 已 经 改正 。 

(4) 审计 。 审 计 指定 的 软件 工作 产品 ， 核 实 其 是 否 符合 已 定义 的 软件 过 程 中 的 相应 
部 分 。SQA 小 组 对 选 出 的 产品 进行 评审 ， 识 别 、 记 录 和 跟踪 出 现 的 偏差 ， 核 实 其 是 否 已 
经 改正 ， 定 期 向 项 目 负责 人 报告 工作 结果 。 

(5) 记录 并 处 理 偏差 。 确 保 软 件 工 作 及 工作 产品 中 的 偏差 已 被 记录 在 案 ， 并 根据 预 
定 规程 进行 处 理 。 偏 差 可 能 出 现在 项 目 计 划 、 过 程 描 述 、 采 用 的 标准 或 技术 工作 产品 中 。 

(6) 报告 。 记 录 所 有 不 符合 部 分 ， 并 向 上 级 管理 部 门 报告 。 跟 踪 不 符合 的 部 分 直到 
问题 得 到 解决 。 

除了 进行 上 述 活动 外 ，SQA 小 组 还 需要 协调 变更 的 控制 与 管理 ， 并 帮助 收集 和 分 析 
软件 度量 的 信息 。 

3. SQA 工作 内 容 

SQA 的 工作 内 容 主要 包括 以 下 5 类 : 

(1) 与 SQA 计划 直接 相关 的 工作 。SQA 人 员 在 项 目 早期 要 根据 项 目 计 划 制 定 与 其 
对 应 的 SQA 计划 ， 定 义 出 各 阶段 的 检查 重点 ， 标 识 出 检查 、 审 计 的 工作 产品 对 象 ， 以 
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及 在 每 个 阶段 SQA 的 输出 产品 。 定义 越 详细 , 对 于 SQA 今后 的 工作 的 指导 性 就 会 越 强 ， 
同时 也 便于 软件 项 目 经 理 和 SQA 组 长 对 其 工作 的 监督 。 编写 完 SQA 计划 后 要 组 织 SQA 
计划 的 评审 ， 并 形成 评审 报告 ， 把 通过 评审 的 SQA 计划 发 送 给 软件 项 目 经 理 、 项 目 开 
发 人 员 及 所 有 相关 人 员 。 

(2) 参与 项 目的 阶段 性 评审 和 审计 。 在 SQA 计划 中 通常 已 经 根据 项 目 计划 定义 了 
与 项 目 阶 段 相应 的 阶段 检查 ， 包 括 参 加 项 目 在 本 阶段 的 评审 和 对 其 阶段 产品 的 审计 。 对 
于 阶段 产品 的 审计 通常 是 检查 其 阶段 产品 是 否 按 计划 按 规程 输出 并 内 容 完整 ， 这 里 的 规 
程 包括 组 织 内 部 统一 的 规程 也 包括 项 目 组 内 自己 定义 的 规程 。 但 是 SQA 人 员 对 于 阶段 
产品 内 容 的 正确 性 一 般 不 负责 任 检查 , 对 于 内 容 的 正确 性 通常 交 由 项 目 中 的 评审 来 完成 。 
SQA 人 员 参 与 评审 是 从 保证 评审 过 程 有 效 性 方面 入 手 , 如 参与 评审 的 人 是 否 具备 一 定 资 
格 、 是 否 规定 的 人 员 都 参加 了 评审 、 评 审 中 对 被 评审 的 对 象 的 每 个 部 分 都 进行 了 评审 、 
并 给 出 了 明确 的 结论 等 等 。 

(3) 对 项 目 日 常 活动 与 规程 的 符合 性 进行 检查 。 这 部 分 的 工作 内 容 是 SQA 人 员 的 
日 常 工作 内 容 。 由 于 SQA 人 员 独 立 于 项 目 组 ， 如 果 只 是 参与 阶段 性 的 检查 和 审计 ， 则 
很 难 及 时 反映 项 目 组 的 工作 过 程 ， 所 以 SQA 人 员 也 要 在 两 个 阶段 点 之 间 设置 若干 小 的 
跟踪 点 ， 来 监督 项 目的 进行 情况 ， 以 便 能 及 时 反映 出 项 目 组 中 存在 的 问题 ， 并 对 其 进行 
跟踪 。 如 果 只 在 阶段 点 进行 检查 和 审计 ， 即 便 发 现 了 问题 也 难免 过 于 滞后 ， 不 符合 尽早 
发 现 问题 、 把 问题 控制 在 最 小 的 范围 之 内 的 整体 目标 。 

(4) 对 配置 管理 工作 的 检查 和 审计 。SQA 人 员 要 对 项 目 过 程 中 的 配置 管理 工作 是 否 
按照 项 目 最 初 制定 的 配置 管理 计划 进行 监督 ， 包 括 配 置 管 理 人 员 是 否定 期 进行 该 方面 的 
工作 、 是 否 所 有 人 得 到 的 都 是 开发 过 程 产品 的 有 效 版 本 。 

(5) 跟踪 问题 的 解决 情况 。 对 于 评审 中 发 现 的 问题 和 项 目 日 常 工作 中 发 现 的 问题 ， 
SQA 人 员 要 进行 跟踪 , 直至 解决 ,对 于 在 项 目 组 内 可 以 解决 的 问题 就 在 项 目 组 内 部 解决 ， 
对 于 在 项 目 组 内 部 无 法 解决 的 问题 ， 或 是 在 项 目 组 中 跟 催 多 次 也 没有 得 到 解决 的 问题 ， 
可 以 利用 其 独立 汇报 的 渠道 报告 给 高 层 经 理 。 

4. SQA 计划 

具体 项 目 开 发 组 根据 公司 质量 体系 制订 质量 活动 计划 并 形成 SQA 计划 ， 以 保证 开 
发 组 能 正确 理解 质量 体系 并 能 遵照 执行 。 SQA 计划 的 目的 是 计划 出 哪些 是 需要 被 跟踪 的 
工作 ， 并 建立 文档 。 此 文档 可 以 作为 SQA 代表 的 工作 指南 ， 帮 助 项 目 经 理 确保 所 有 工 
作 按 计划 完成 。 因 此 ，SQA 计划 是 由 技术 部 门 经 理 或 项 目 主管 填写 完成 ， 而 SQA 代表 
又 籍 此 来 帮助 技术 部 门 经 理 和 项 目 主管 。 在 起 草 完 SQA 计划 初始 稿 后 ， 应 该 发 给 SQA 
代表 ， 从 而 使 他 能 够 参与 制定 最 初 的 SQA 计划。 

SQA 计划 的 关键 要 素 应 包括 : 

(1) 任务 管理 :任务 管理 程序 、 质 量 计划 、 客 户 满意 调查 等 ; 

(2) 人 员 管 理 ， 人 事 政策 与 程序 、 培 训 与 培养 、 指导 工作 ， 
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(3) SQA 计划 管理 :质量 政策 、 质 量 组 织 、 计 划 的 聚焦 点 。 
下 面 ， 参 考 有 关 标 准 ， 给 出 SQA 计划 必须 具有 的 内 容 。 


下 玉音 

1.1 目的 

指出 特定 的 SQA 计划 的 具体 目的 ， 给 出 该 计划 所 针对 的 软件 项 目 (及 其 所 属 的 
各 个 子 项 目 ) 的 名 称 和 用 途 。 

1.2 定义 和 缩写 词 

列 出 计划 正文 中 需要 解释 的 而 在 GB/T 11457 中 尚未 包含 的 术语 的 定义 , 必要 时 ， 
还 要 给 出 这 些 定义 的 英文 单词 及 其 缩写 词 。 

1.3 参考 资料 

列 出 计划 正文 中 所 引用 资料 的 名 称 、 代 号 、 编 号 、 出 版 机 构 和 出 版 年 月 。 

2 管理 

描述 负责 SQA 的 机 构 ， 任 务 及 其 有 关 的 职责 。 

2.1 机 构 

描述 与 SQA 有 关 的 机 构 的 组 成 。 还 必须 清楚 地 描述 来 自 项 目 委托 单位 、 项 目 承 
办 单位 、 软 件 开发 单位 或 用 户 中 负责 软件 质量 保证 的 各 个 成 员 在 机 构 中 的 相互 关系 。 

2.2 任务 

描述 计划 所 涉及 的 软件 生存 周期 中 有 关 阶 段 的 任务 , 特别 要 把 重点 放 在 描述 这 些 
阶段 所 应 进行 的 软件 质量 保证 活动 上 。 
2.3 职责 
间 明 SQA 计划 中 规定 的 每 一 个 任务 的 负责 单位 或 成 员 的 责任 。 
3 文档 
必须 列 出 在 该 软件 的 开发 、 验 证 与 确认 以 及 使 用 与 维护 等 阶段 中 需要 编制 的 文 
并 描述 对 文档 进行 评审 与 检查 的 准则 。 
3.1 基本 文档 
为 了 确保 软件 的 实现 满足 需求 ， 至 少 需要 下 列 基 本 文档 : 软件 需求 规格 说 明 书 、 
软件 设计 说 明 书 、 软 件 验证 与 确认 计划 、 软 件 验证 和 确认 报告 、 用 户 文档 、 其 他 文档 。 

除 基 本 文档 外 ,， 还 应 包括 下 列 文档 : 项 目 实施 计划 、 项 目 进展 报表 、 项 目 开发 各 
个 阶段 的 评审 报表 、 项 目 开发 总 结 。 

有 关 这 些 文档 的 编制 ， 请 参考 本 书 第 10 章 。 

4 标准 、 条 例 和 约定 

列 出 软件 开发 过 程 中 要 用 到 的 标准 、 条 例 和 约定 ， 并 列 出 监督 和 保证 书 执行 的 
措施 。 


档 
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5 评审 和 检查 

规定 所 要 进行 的 技术 和 管理 两 方面 的 评审 和 检查 工作 , 并 编制 或 引用 有 关 的 评审 
和 检查 以 及 通过 与 否 的 技术 准则 。 至 少 要 进行 下 列 各 项 评审 和 检查 工作 : 

5.1 软件 需求 评审 

在 软件 需求 分 析 阶 段 结束 后 必须 进行 软件 需求 评审 , 以 确保 在 软件 需求 规格 说 明 
书 中 所 规定 的 各 项 需求 的 合适 性 。 

5.2 概要 设计 评审 

在 软件 概要 设计 结束 后 必须 进行 概要 设计 评审 , 以 评价 软件 设计 说 明 书 中 所 描述 
的 软件 概要 设计 的 总 体 结构 、 外 部 接口 、 主 要 部 件 功能 分 配 、 全 局 数据 结构 以 及 各 主 
要 部 件 之 间 的 接口 等 方面 的 合适 性 。 

5.3 详细 设计 评审 

在 软件 详细 设计 阶段 结束 后 必须 进行 详细 设计 评审 , 以 确定 软件 设计 说 明 书 中 所 
描述 的 详细 设计 在 功能 、 算 法 和 过 程 描述 等 方面 的 合适 性 。 

5.4 软件 验证 与 确认 评审 

在 制订 软件 验证 与 确认 计划 之 后 要 对 它 进 行 评审 , 以 评价 软件 验证 与 确认 计划 中 
所 规定 的 验证 与 确认 方法 的 合适 性 与 完整 性 。 

5.5 功能 检查 

在 软件 释放 前 ,要 对 软件 进行 功能 检查 ,以 确认 已 经 满足 在 软件 需求 规格 说 明 书 
中 规定 的 所 有 需求 。 

5.6 物理 检查 

在 验收 软件 前 , 要 对 软件 进行 物理 检查 ,以 验证 程序 和 文档 已 经 一 致 并 已 做 好 了 
交付 的 准备 。 

5.7 综合 检查 

在 软件 验收 时 , 要 允许 用 户 或 用 户 所 委托 的 专家 对 所 要 验收 的 软件 进行 设计 抽样 
的 综合 检查 ， 以 验证 代码 和 设计 文档 的 一 致 性 、 接 口 规格 说 明之 间 的 一 致 性 (硬件 和 
软件 )、 设 计 实现 和 功能 需求 的 一 致 性 、 功 能 需求 和 测试 描述 的 一 致 性 。 

5.8 管理 评审 

要 对 计划 的 执行 情况 定期 (或 按 阶段 ) 进行 管理 评审 ; 这 些 评审 必须 由 独立 于 被 
评审 单位 的 机 构 或 授权 的 第 三 方 主持 进行 。 

6 软件 配置 管理 

编制 有 关 软 件 配置 管理 的 条 款 ， 或 引用 按照 GB/T 12505 单独 制订 的 文档 。 在 这 
些 条 款 或 文档 中 ， 必 须 规定 用 于 标识 软件 产品 、 控 制 和 实现 软件 的 修改 、 记 录 和 报告 
修改 实现 的 状态 以 及 评审 和 检查 配置 管理 工作 等 4 方面 的 活动 . 还 必须 规定 用 以 维护 
和 存储 软件 受 控 版 本 的 方法 和 设施 ; 必须 规定 对 所 发 现 的 软件 问题 进行 报告 、 追 踪 和 
解决 的 步骤 ， 并 指出 实现 报告 、 追 踪 和 解决 软件 问题 的 机 构 及 其 职责 。 
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7 工具 、 技 术 和 方法 
间 明 用 以 支持 特定 软件 项 目 质量 保证 工作 的 工具 ,技术 和 方法 ,指出 它们 的 目的 ， 

描述 它们 的 用 途 。 

8 媒体 控制 

指出 保护 计算 机 程序 物理 媒体 的 方法 和 设施 ， 以 免 非法 存 取 、 意 外 损坏 或 自然 
老化 。 

9 对 供 货 单位 的 控制 

供 货 单位 包括 项 目 承办 单位 、 软 件 销售 单位 、 软 件 开发 单位 或 软件 子 开发 单位 。 
规定 对 这 些 供 货 单位 进行 控制 的 规程 ， 从 而 保证 项 目 承办 单位 从 软件 销售 单位 购买 
的 、 其 他 开发 单位 (或 子 开发 单位 ) 开发 的 或 从 开发 (或 子 开发 ) 单位 现存 软件 库 中 
选用 的 软件 能 满足 规定 的 需求 。 

10 记录 的 收集 、 维 护 和 保存 

指明 需要 保存 的 软件 质量 保证 活动 的 记录 ， 并 指出 用 于 汇总 、 保 护 和 维护 这 些 记 
录 的 方法 和 设施 ， 并 指明 要 保存 的 期 限 。 


11.5.$ ”软件 质量 保证 的 实施 


SQA 的 实施 需要 整个 SQA 部 门 齐心 协力 ， 需 要 与 用 户 合作 ， 需 要 得 到 组 织 高 层 领 
导 的 支持 ， 需 要 得 到 软件 开发 人 员 的 理解 。 

在 SQA 的 实施 中 , 主要 采用 PDCA 循环 ( 戴 明 环 ), 其 中 的 P 为 计划 , D 为 实施 ( 执 
行 )，C 为 检查 ，A 为 处 理 〈 行 动 )。 

第 一 阶段 是 计划 ， 包 括 方针 、 目 标 、 活 动 计划 、 管 理 项 目 等 ， 设 定 适合 于 被 开发 软 
件 的 评测 检查 项 目 ， 与 此 同时 ， 还 要 研讨 实现 质量 目标 的 方法 或 手段 。 

第 二 阶段 是 实施 ， 即 按照 计划 的 要 求 去 做 ， 在 开发 标准 和 质量 评价 准则 的 指导 下 ， 
制作 高 质量 的 规格 说 明 书 和 程序 。 在 接受 质量 检查 之 前 要 先 做 自我 检查 。 

第 三 阶段 是 检查 ， 检 查 是 否 按 规定 的 要 求 去 做 ， 哪 些 做 对 了 ， 哪 些 没 有 做 对 ， 哪 些 
有 效果 ， 哪 些 没 有 效果 ， 并 找 出 异常 情况 的 原因 。 

第 四 阶段 是 处 理 ， 就 是 说 ， 要 把 成 功 的 经 验 肯定 下 来 ， 变 成 标准 。 以 后 就 按照 这 个 
标准 去 做 。 失 败 的 教训 也 要 加 以 总 结 ， 使 它 成 为 标准 ， 防 止 以 后 再 发 生 。 没 有 解决 的 遗 
留 问 题 反 映 到 下 一 个 循环 中 去 。 

计划 、 实 施 、 检 查 、 处 理 这 个 过 程 ， 不 断 反复 进行 ， 一 个 循环 接着 另 一 个 循环 ， 每 
一 次 都 赋予 新 的 内 容 。 

1. 正式 技术 评审 

在 软件 开发 的 某 一 阶段 中 出 现 的 错误 ， 如 果 得 不 到 及 时 纠正 ， 就 会 传播 到 开发 的 后 
续 阶 段 中 去 ， 并 在 后 续 阶 段 中 引出 更 多 的 错误 。 实 践 证 明 ， 提 交 给 测试 阶段 的 程序 中 包 
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含 的 错误 越 多 ， 经 过 同样 时 间 的 测试 后 ， 程 序 中 仍然 潜伏 的 错误 也 越 多 。 所 以 必须 在 开 
发 时 期 的 每 个 阶段 ， 特 别 是 设计 阶段 结束 时 都 要 进行 严格 的 技术 评审 ， 尽 量 不 让 错误 传 
播 到 下 一 个 阶段 。 

软件 技术 评审 是 软件 工程 师 进行 的 一 种 质量 保证 活动 ， 其 目标 如 下 : 

(1) 在 软件 的 任何 一 种 表示 形式 中 发 现 功 能 、 逻 辑 或 实现 的 错误 。 

(2) 证 实 经 过 评审 的 软件 的 确 满足 需求 。 

(3) 保证 软件 的 表示 符合 预定 义 的 标准 。 

(4) 得 到 以 一 种 一 致 的 方式 开发 的 软件 。 

(5) 使 项 目 更 易于 管理 。 

另外 ， 由 于 正式 技术 评审 的 进行 使 大 量 人 员 对 软件 系统 中 原本 并 不 熟悉 的 部 分 更 为 
了 解 ， 因 此 ， 还 起 到 了 提高 项 目 连续 性 和 培训 后 备 人 员 的 作用 。 正 式 技术 评审 包括 “ 走 
查 ”(walkthrough)、“ 审 查 ”(inspection)、“ 轮 查 ”(Round-robin Review) 和 其 他 的 软件 
评审 技术 。 每 次 正式 技术 评审 都 以 会 议 形式 进行 ， 只 有 在 很 好 地 计划 、 控 制 和 参与 的 情 
况 下 ， 正 式 技术 评审 才 有 可 能 获得 成 功 。 

不 管 选择 哪 一 种 正式 技术 评审 的 形式 ， 每 次 评审 会 议 都 需 遵循 以 下 约束 : 

(1) 每 次 会 议 的 参加 人 数 为 3 一 5 人 。 

(2) 会 前 应 做 好 准备 ， 但 每 个 人 的 工作 量 不 应 超过 2 小 时 。 

(3) 每 次 会 议 的 时 间 不 应 超过 2 小 时 。 

在 上 述 约束 之 下 ， 显 然 正式 技术 评审 关注 的 应 是 整个 软件 的 某 一 特定 〈 且 较 小 ) 的 
部 分 。 例 如 ， 不 是 对 整个 设计 评审 ， 而 是 逐个 模块 走 查 ， 或 走 查 模块 的 一 部 分 。 通 过 缩 
小 关注 的 范围 ， 更 容易 发 现 错误 。 

正式 技术 评审 的 关注 点 集中 于 某 个 工作 产品 ， 即 软件 的 某 一 部 分 〈 如 部 分 需求 规格 
说 明 、 一 个 模块 的 详细 设计 、 一 个 模块 的 源 程序 清单 )。 评 审 会 议 由 评审 负责 人 主持 ， 所 
有 评审 人 员 和 开发 人 员 参 加 。 正 式 技 术 评审 首先 讨论 日 程 安排 ， 然 后 让 开发 人 员 “遍历 ” 
其 工作 产品 ， 做 简单 介绍 。 评 审 人 员 根 据 他 们 事先 的 准备 提出 问题 。 当 问题 被 确认 或 错 
误 被 发 现 ， 记 录 员 要 将 其 一 一 记录 下 来 。 评 审结 束 时 ， 所 有 正式 技术 评审 的 参加 者 必须 
作出 决定 : 

(1) 接受 该 工作 产品 ， 不 再 做 进一步 的 修改 。 

(2) 由 于 该 工作 产品 错误 严重 ， 拒 绝 接受 〈 错 误 改正 后 必须 再 次 进行 评审 )。 

(3) 暂时 接受 该 工作 产品 (发 现 必须 改正 的 微小 错误 ， 但 不 必 再 次 进行 评审 )。 

当 决 定之 后 ， 正 式 技术 评审 的 所 有 参加 者 都 必须 签名 ， 以 表明 他 参加 了 会 议 ， 并 同 
意 评审 组 的 决定 。 

进行 正式 技术 评审 之 前 ， 必 须 建 立 评审 指南 ， 分 发 给 所 有 评审 者 ， 并 得 到 大 家 的 认 
可 ， 然 后 才能 依照 该 指南 进行 评审 。 下 面 是 正式 技术 评审 指南 中 必须 包含 的 内 容 : 

(1) 评审 产品 而 不 是 评审 开发 者 。 正 式 技术 评审 涉及 到 别人 和 自我 ， 如 果 进 行 得 恰 
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当 ， 正 式 技术 评审 可 以 使 所 有 参与 者 体会 到 成 就 感 ， 但 如 果 进 行 得 不 恰当 ， 则 可 能 陷入 
一 种 审问 得 气氛 之 中 。 评 审 人 员 应 该 要 温和 地 指出 错误 ， 会 议 得 气氛 应 该 是 轻松 的 和 建 
设 性 的 。 

(2) 制定 日 程 ， 并 且 遵 守 日 程 。 各 种 类 型 的 会 议 都 具有 一 个 主要 缺点 ， 就 是 放任 自 
流 。 正 式 技 术 评审 必须 保证 不 要 离 题 和 按照 计划 进行 。 

(3) 限制 争论 和 辩驳。 在 评审 者 提出 问题 时 ， 未 必 所 有 人 都 认同 该 问题 的 严重 性 。 
不 要 花 时 间 争 论 这 一 问题 ， 这 样 的 问题 应 该 被 记录 在 案 ， 留 到 会 后 进一步 讨论 。 

(4) 对 各 个 问题 都 发 表 见 解 ， 但 是 不 要 试图 解决 所 有 记录 的 问题 。 正 式 技术 评审 不 
是 一 个 问题 解决 会 议 ， 问 题 的 解决 通常 由 开发 者 自己 或 者 在 其 他 人 的 帮助 下 来 完成 。 问 
题 的 解决 应 该 放 到 评审 会 议 之 后 进行 。 

(5) 做 好 书面 笔记 。 有 时 候 让 记录 员 在 黑板 上 做 笔记 是 个 好 主意 ， 这 样 在 记录 员 记 
录 信 息 时 ， 其 他 的 评审 人 员 可 以 推敲 措 辞 ， 并 确定 问题 的 有 限 次 序 。 

(6) 限制 参与 者 人 数 ， 并 坚持 先 做 准备 。 将 正式 技术 评审 涉及 的 人 员 数 量 保持 在 最 
小 的 必须 值 上 ， 所 有 参与 评审 的 人 员 都 必须 事先 做 好 准备 。 

(7) 为 每 个 可 能 要 评审 的 工作 产品 建立 一 个 检查 表 。 检 查 表 能 帮助 会 议 主 持 者 组 织 
正式 技术 评审 会 议 ， 并 帮助 每 个 评审 人 员 将 注意 力 集中 在 重要 问题 上 。 

(8) 对 正式 技术 评审 分 配 资源 和 时 间 。 为 了 让 评审 有 效 ， 应 该 将 评审 作为 软件 工程 
过 程 中 的 任务 加 以 调度 ， 而 且 要 为 由 评审 结果 导致 的 修改 活动 分 配 时 间 。 

(9) 对 所 有 评审 者 进行 培训 。 为 了 提高 效率 ， 所 有 参加 评审 的 人 员 都 应 该 接受 某 种 
正式 培训 。 

(10) 评审 以 前 所 做 的 评审 。 听 取 汇 报 对 发 现 评审 过 程 本 身 的 问题 十 分 有 益 ， 最 早 
被 评审 的 工作 产品 本 身 可 能 就 会 成 为 评审 指南 。 

2. 需要 考虑 的 问题 

(1) 要 考虑 SQA 人 员 的 素质 。SQA 人 员 的 责任 是 审查 软件 设计 、 开 发 人 员 的 活动 ， 
验证 他 们 是 否 将 选 定 的 标准 、 方 法 和 规程 应 用 到 活动 中 去 ， 因 此 ，SQA 工作 的 有 效 执行 
需要 SQA 人 员 掌 握 专业 的 技术 ， 例 如， 质量 控制 知识 、 统 计 学 知识 等 。 

(2) SQA 人 员 的 经 验 对 任务 的 实现 同样 重要 。 应 该 选择 那些 经 验 丰富 的 人 来 做 
SQA， 同 时 为 SQA 人 员 进 行 专门 的 培训 ， 以 使 他 们 能 够 胜任 这 项 工作 。 

(3) 组 织 应 当 建立 文档 化 的 开发 标准 和 规程 ， 使 SQA 人 员 在 工作 时 有 一 个 依据 、 
判断 的 标准 。 如 果 没 有 这 些 标准 ，SQA 人 员 就 无 法 准确 地 判断 开发 活动 中 的 问题 ， 容 易 
引发 不 必要 的 争论 。 

(4) 高 级 管理 者 必须 重视 软件 质量 保证 活动 。 在 一 些 组 织 的 软件 生产 过 程 中 ， 高 级 
管理 者 不 重视 软件 质量 保证 活动 ， 对 SQA 人 员 发 现 的 问题 不 及 时 处 理 。 如 此 一 来 ， 软 
件 质量 保证 就 流 于 形式 ， 很 难 发 挥 它 应 有 的 作用 。 

(5) SQA 人 员 在 工作 过 程 中 一 定 要 抓 住 问题 的 重点 与 本 质 ， 不 要 陷入 对 细节 的 争论 
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之 中 。SQA 人 员 应 集中 审查 定义 的 软件 过 程 是 否 得 到 了 实现 ， 及 时 纠正 那些 疏漏 或 执行 
得 不 完全 的 步骤， 以 此 来 保证 软件 产品 的 质量 。 

此 外 ， 做 好 SQA 工作 还 应 该 有 一 个 计划 ， 用 以 规定 SQA 活动 的 目标 ， 执 行 审查 所 
参照 的 标准 和 处 理 的 方式 。 对 于 一 般 性 项 目 ， 可 采用 通用 的 SQA 计划 ， 而 对 于 那些 有 
着 特殊 质量 要 求 的 项 目 ， 则 必须 根据 项 目 自身 的 特点 制定 专门 的 计划 。 

总 之 ，SQA 是 软件 过 程 中 的 独立 审查 活动 ， 它 从 一 个 侧面 反映 了 现行 软件 过 程 能 力 
的 成 熟 度 水 平 。SQA 活动 是 贯穿 整个 软件 过 程 的 ， 那 种 到 编码 之 后 才 开 始 关心 质量 的 做 
法 是 极其 错误 的 。 


11.5.6 全面 质量 管理 


菲 根 堡 姆 于 1961 年 在 其 《全 面 质量 管理 》 一 书 中 首先 提出 了 全 面 质量 管理 (Total 
Quality Management，TQM) 的 概念 :“ 全 面 质量 管理 是 为 了 能 够 在 最 经 济 的 水 平 上 ， 并 
考虑 到 充分 满足 用 户 要 求 的 条 件 下 进行 市 场 研究 、 设 计 、 生 产 和 服务 ， 把 组 织 内 各 部 门 
研制 质量 、 维 持 质 量 和 提高 质量 的 活动 构成 为 一 体 的 一 种 有 效 体系 ”。 

TQM 即 为 全 员 、 全 过 程 、 全 方位 的 质量 管理 ， 力 求全 面 提高 经 济 效益 。 包 括 以 下 
基本 特点 。 

(1) 全 员 参 加 : 意味 着 质量 控制 由 少数 质量 管理 人 员 扩 展 到 组 织 的 所 有 人 员 。 

(2) 全 过 程 : 将 质量 控制 从 质量 检验 和 统计 质量 控制 扩展 到 整个 产品 寿命 周期 。 

(3) 全 面 运用 一 切 有 效 方法 : 是 指 应 用 一 切 可 以 运用 的 方法 ， 而 不 仅仅 是 数理 统 
计 法 。 

(4) 全 面 控制 质量 因素 : 意味 着 把 影响 质量 的 人 、 设 备 、 技 术 、 方 法 、 测 试 手段 、 
软 硬 件 环境 等 全 部 予以 控制 ， 以 确保 质量 。 

大 多 数 经 营 管理 者 认为 ，TQM 的 核心 是 强调 一 致 性 ， 克 服 随 意 性 ， 消 除 差 错 ， 使 
用 户 得 到 全 面 的 满足 ， 它 强调 为 了 取得 真正 的 经 济 效益 ， 管 理 必 须 “ 始 于 识别 用 户 的 需 
要 ， 终 于 满足 用 户 的 需要 ”。TQM 就 是 为 了 实现 这 一 目标 而 指导 人 、 设 备 、 信 息 的 协调 
活动 。 因 此 ，TQM 可 以 归纳 为 两 大 基本 原则 : 

(1) 以 满足 用 户 需 求 为 导向 ， 不 断 改善 ， 最 终 达 到 用 户 的 全 面 满足 。 

(2) 以 全 员 参 与 为 基础 ， 进 行 全 过 程 的 质量 控制 。 

1. 核心 思想 

TQM 在 我 国 也 得 到 一 定 的 发 展 ， 有 关 专 家 总 结实 践 中 经 验 ， 提 出 了 “三 全 一 多 样 ” 
的 观点 。 即 认为 推行 TQM， 必 须要 满足 “三 全 一 多 样 ” 的 基本 要 求 。 

(1) 全 过 程 的 质量 管理 。 任 何 产品 或 服务 的 质量 ， 都 有 一 个 产生 、 形 成 和 实现 的 过 
程 。 为 了 保证 和 提高 产品 质量 ， 就 必须 把 影响 质量 的 所 有 环节 和 因素 都 控制 起 来 。 为 此 ， 
全 过 程 的 质量 管理 包括 了 从 市 场 调研 、 产 品 的 设计 开发 、 测 试 ， 到 销售 、 维 护 等 全 部 有 
关 过 程 的 质量 管理 。 因此 , 全 面 质量 管理 强调 产品 开发 必须 体现 以 预防 为 主 、 不 断 改进 ， 
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以 及 为 用 户 服务 的 思想 。 

(2) 全 员 的 质量 管理 。 产 品 和 /或 服务 质量 是 组 织 各 个 部 门 、 各 环节 工作 质量 的 综合 
反映 。 组 织 中 任何 一 个 环节 ， 任 何 一 个 人 的 工作 质量 都 会 不 同 程度 地 直接 或 间接 地 影响 
着 产品 质量 或 服务 质量 。 因 此 ， 在 组 织 的 生产 过 程 中 ， 要 灌输 “产品 质量 ， 人 人 有 责 ” 
的 思想 。 

为 此 ,必须 抓 好 全 员 的 质量 教育 和 培训 , 制订 各 部 门 、 各 级 各 类 人 员 的 质量 责任 制 ， 
形成 一 个 高 效 、 协 调 、 严 密 的 质量 管理 工作 的 系统 。 最 后 ， 要 开展 多 种 形式 的 群众 性 质 
量 管理 活动 ， 充 分 发 挥 广大 职工 的 聪明 才智 和 当家 作 主 的 进取 精神 。 

(3) 全 组 织 的 质量 管理 。 全 组 织 的 质量 管理 可 以 从 纵横 两 个 方面 来 加 以 理解 。 从 纵 
向 的 组 织 管理 角度 来 看 ， 质 量 目标 的 实现 有 赖 于 组 织 的 上 层 、 中 层 、 基 层 管理 乃至 一 线 
员工 的 通力 协作 ， 其 中 尤 以 高 层 管理 能 否 全 力 以 赴 起 着 决定 性 的 作用 。 从 组 织 职能 间 的 
横向 配合 来 看 ， 要 保证 和 提高 产品 质量 必须 使 组 织 研制 、 维 持 和 改进 质量 的 所 有 活动 构 
成 为 一 个 有 效 的 整体 。 为 了 有 效 地 进行 TQM， 必须 加 强 各 部 门 之 间 的 组 织 协调 ， 并 且 为 
了 从 组 织 上 、 制 度 上 保证 组 织 长 期 稳定 地 生产 出 符合 规定 要 求 、 满 足 用 户 期 望 的 产品 ， 
最 终 必须 要 建立 起 全 组 织 的 质量 管理 体系 ， 使 组 织 的 所 有 研制 、 维 持 和 改进 质量 的 活动 
构成 为 一 个 有 效 的 整体 。 建立 和 健全 组 织 质量 管理 体系 ， 是 TQM 深化 发 展 的 重要 标志 。 
可 见 ， 全 组 织 的 质量 管理 就 是 要 “以 质量 为 中 心 ， 领 导 重视 、 组 织 落实 、 体 系 完善 。” 

(4) 多 方法 的 质量 管理 。 影 响 产品 质量 和 服务 质量 的 因素 也 越 来 越 复杂 ， 必 须根 据 
不 同情 况 ， 区 别 不 同 的 影响 因素 ， 广 泛 、 灵 活 地 运用 多 种 多 样 的 现代 化 管理 办 法 来 解决 
当代 质量 问题 。 目 前 ， 质 量 管理 中 有 统计 方法 和 非 统计 方法 之 分 ， 常 用 的 质量 管理 方法 
有 所 谓 的 老 7 种 工具 和 新 7 种 工具 ， 其 中 老 七 种 工具 是 指 因果 图 、 排 列 图 、 直 方 图 、 控 
制图 、 散 布 图 、 分 层 图 和 调查 表 ， 新 7 种 工具 是 指 关 联 图 法 、KJ (创始 人 日 本 川 喜 田 二 
郎 姓名 的 英文 Kawaklda Jiro 的 缩写 ) 法 、 系 统 图 法 、 和 矩阵 图 法 、 和 矩阵 数据 分 析 法 、 过 程 
决策 程序 图 法 (Process Decision Program Chart，PDPC) 法 和 矢 线 图 法 。 另 外 ， 还 有 一 
些 新 方法 近年 来 得 到 了 广泛 的 关注 ， 例 如 ， 质 量 功能 展开 、 田 口 方法 、 故 障 模式 和 影响 
分 析 、 头 脑 风暴 法 、 六 西格玛 法 、 水 平 对 比 法 等 。 

上 述 “ 三 全 一 多 样 ” 都 是 围绕 着 “有 效 地 利用 人 力 、 物 力 、 财 力 、 信 息 等 资源 ， 
以 最 经 济 的 手段 生产 出 用 户 满意 的 产品 ”这 一 组 织 目标 的 ， 这 是 TQM 的 基本 要 求 。 

希 赛 教育 专家 提示 : 根据 TQM 的 定义 , 可 以 把 TQM 看 成 是 一 种 系统 化 、 综合 化 的 
管理 方法 或 思路 ， 组织 要 实施 TQM， 除 了 注意 满足 “三 全 一 多 样 ” 的 要 求 外 ,还 必须 遵 
循 一 定 的 原则 并 且 按 照 一 定 的 工作 程序 运作 。 

2. 实施 全 面 质量 管理 应 遵循 的 原则 

(1) 领导 重视 并 参与 。 组 织 领导 应 对 组 织 的 产品 〈 服 务 ) 质量 负 完全 责任 ， 因 此 ， 
质量 决策 和 质量 管理 应 是 组 织 领 导 的 重要 职责 。 国 内 外 实践 已 证 明 , 开展 TQM, 组 织 领 
导 首 先 必须 在 思想 上 重视 , 强化 自身 的 质量 意识 ,带头 学 习 、 理 解 TQM 并 亲身 参与 TQM。 
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这 样 ， 才 能 对 组 织 开展 TQM 形成 强 有 力 的 支持 , 促进 组 织 的 TQM 工作 深入 扎实 、 持 久 
地 开展 下 去 。 

(2) 抓 住 思想 、 目 标 、 体 系 、 技 术 4 个 要 领 。TQM 是 一 种 科学 的 管理 思想 ， 体 现 
了 与 现代 科学 技术 和 现代 生产 相 适 应 的 现代 管理 思想 。 因 此 ， 在 推行 TQM 过 程 中 ， 必 
须 在 思想 上 树立 起 市 场 的 观念 、 竞 争 的 观念 、 以 用 户 为 中 心 的 观念 ， 以 及 不 断 改 进 质量 
等 其 他 一 系列 适应 市 场 经 济 和 知识 经 济 时 代 的 新 观念 。 在 此 基础 上 , 不 断 强化 质量 意识 ， 
综合 地 、 系 统 地 不 断 改进 产品 和 服务 的 质量 ， 持 续 满足 用 户 的 要 求 。 

TQM 必须 围绕 一 定 的 质量 目标 来 进行 。 通 过 明确 的 目标 ， 引 导 组 织 各 方面 的 活动 ， 
激发 全 体 职工 的 积极 性 和 创造 性 ， 进 而 衡量 和 监控 各 方面 质量 活动 的 绩效 。 只 有 确立 明 
确 的 质量 目标 ， 才 有 可 能 针对 这 个 目标 综合 地 、 系 统 地 推进 全 面 质量 管理 工作 。 

组 织 的 质量 目标 是 通过 一 个 健全 而 有 效 的 体系 来 实现 的 。 质 量 管理 的 核心 是 质量 管 
理 体系 的 建立 和 运行 。 通 过 建立 和 运行 质量 管理 体系 可 以 使 影响 产品 和 服务 质量 的 所 有 
因素 ， 包 括 人 、 财 、 物 、 管 理 等 ， 以 及 所 有 环节 ， 涉 及 到 组 织 中 所 有 部 门 和 人 员 ， 都 处 
于 控制 状态 ， 在 此 基础 上 ， 就 可 以 确保 质量 目标 的 实现 。 其 次 ， 通 过 建立 和 运行 质量 管 
理 体 系 ， 可 以 使 所 有 部 门 围绕 质量 目标 形成 一 个 网 络 系统 ， 相 互 协调 地 为 实现 质量 目标 
努力 。 

TQM 是 一 套 能 够 控制 质量 ， 提 高 质量 的 管理 技术 和 科学 技术 。 它 要 求 综合 、 灵 活 
地 运用 各 种 有 效 的 管理 方法 和 手段 ， 从 而 有 效 地 利用 组 织 资源 ， 开 发 出 满足 用 户 需 要 的 
产品 。 

(3) 切实 做 好 各 项 基础 工作 。TQM 是 全 过 程 的 质量 管理 ， 是 从 市 场 调 研一 直到 售 
后 服务 的 系统 的 管理 。TQM 要 切实 取得 实效 ， 必 须 首先 做 好 各 项 基础 工作 。 基 础 工作 搞 
好 了 ，TQM 就 能 收 到 事半功倍 的 效果 ， 就 有 利于 取得 成 效 。 反 之 ， 基 础 工作 搞 得 不 好 ， 
不 管 表面 工作 如 何 有 声 有 色 ， 如 同 建立 在 沙洲 上 的 大 厦 ， 随 时 都 有 志 塌 的 危险 。 

(4) 做 好 各 方面 的 组 织 协调 工作 。 开 展 TQM， 必 须 进行 组 织 协调 ， 综 合 治理 。 首 
先 必须 明确 各 部 门 的 质量 职能 ， 并 建立 健全 严格 的 质量 责任 制 ， 明 确 各 有 关 部 门 在 质量 
管理 方面 的 职能 并 规定 其 职责 , 以 及 围绕 一 定 的 质量 目标 所 承担 的 具体 工作 任务 。 此 外 ， 
还 必须 建立 一 个 综合 性 的 质量 管理 机 构 ， 从 总 体 上 协调 和 控制 上 述 各 方面 的 职能 。 

质量 管理 体系 开始 运行 之 后 ， 还 要 通过 一 系列 的 工作 对 质量 管理 体系 进行 监控 ， 保 
证 使 之 按照 规定 的 目标 持续 、 稳 定 地 运行 。 这 方面 的 工作 包括 质量 成 本 的 分 析 、 报 告 ， 
质量 管理 体系 审核 ， 以 及 对 用 户 满意 程度 的 调查 等 。 宏 观 的 质量 认证 制度 、 质 量 监督 制 
度 也 是 促进 组 织 TQM 工作 的 有 效 手 段 。 

(5) 讲求 经 济 效益 ， 把 技术 和 经 济 统一 起 来 。 提 高 质量 能 带 来 组 织 和 全 社会 的 经 济 
效益 。 在 组 织 中 推行 TQM， 能 够 减少 整个 生产 过 程 及 各 个 工序 的 无 效劳 动 和 材料 消耗 ， 
降低 生产 成 本 ， 生 产 出 用 户 满意 的 产品 ， 增 强 组 织 竞争 能 力 ， 实 现 优 质 、 高 产 、 低 耗 、 
便利 ,提高 组 织 的 经 济 效益 ,促进 组 织 发 展 壮 大 。 从 宏观 的 角度 讲 ， 这 又 可 以 节约 资源 ， 
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减少 浪费 ， 增 加 社会 财富 ， 为 全 社会 带 来 效益 。 

3. 实施 全 面 质量 管理 的 五 步 法 

在 具体 实施 TQM 时 ， 可 以 遵循 五 步 法 进行 。 这 五 步 分别 是 : 决策 、 准 备 、 开 始 、 
扩展 和 综合 。 

(1) 决策 。 这 是 一 个 决定 做 还 是 不 做 决策 的 过 程 。 对 于 很 多 组 织 来 说 ， 由 于 存在 各 
种 各 样 的 驱动 力 ， 因 此 他 们 有 实施 TQM 的 愿望 ， 常 见 的 动因 有 : 组 织 有 成 为 世界 级 组 
织 的 远景 构想 ， 组 织 希 望 能 够 保持 领导 地 位 和 满足 用 户 需求 ， 也 有 的 组 织 是 由 于 面临 不 
利 的 局 面 ， 如 用 户 不 满意 、 丢 失 了 市 场 份额 、 竞 争 的 压力 、 成 本 的 压力 等 。TQM 的 实施 
能 够 帮助 组 织 摆脱 困境 ， 解 决 问题 ， 因 此 ， 全 TQM 越 来 越 受 到 世界 范围 内 组 织 的 关注 。 
当然 ， 为 了 能 够 做 出 正确 的 决策 ， 组 织 的 高 层 领导 者 必须 全 面 评估 组 织 的 质量 状况 ， 了 
解 所 有 可 能 的 解决 问题 的 方案 ， 在 此 基础 上 进行 决策 ， 是否 实施 TQM。 

(2) 准备 。 一 旦 做 出 决策 后 ， 组 织 就 应 该 开始 准备 。 第 一 ， 高 层 管理 者 需要 学 习 和 
研究 TQM， 对 于 质量 和 质量 管理 形成 正确 的 认识 。 第 二 ， 建 立 组 织 ， 有 具体 包括 : 组 成 质 
量 委员 会 ， 任 命 质 量 主管 和 成 员 ， 培 训 选中 的 管理 者 。 第 三 ， 确 立 远 景 构 想 和 质量 目标 ， 
并 制订 为 实现 质量 目标 所 必需 的 长 期 计划 和 短期 计划 。 第 四 ， 选 择 合适 的 项 目 ， 成 立 团 
队 ， 准 备 作为 试点 开始 实施 全 面 质量 管理 。 

(3) 开始 。 这 是 具体 的 实施 阶段 。 在 这 一 阶段 ， 需 要 进行 项 目的 试点 ， 在 试点 中 逐 
渐 总 结 经 验 教训 。 根 据 试点 中 总 结 的 经 验 ， 来 着 手 评估 试点 单位 的 质量 状况 ， 主 要 从 4 
个 方面 进行 : 用 户 忠诚 度 、 不 良 质量 成 本 、 质 量 管理 体系 以 及 质量 文化 。 在 评价 的 基础 
上 发 现 问题 和 改进 机 会 ， 然 后 进行 有 针对 性 的 改进 ， 包 括 人 力 资 源 、 信 息 等 。 

(4) 扩展 。 在 试点 取得 成 功 的 情况 下 ， 组 织 就 可 以 向 所 有 部 门 和 团队 扩展 。 首 先 ， 
每 个 重要 的 部 门 和 领域 都 应 该 设立 质量 委员 会 、 确 定 改进 项 目 并 建立 相应 的 过 程 团队 。 
第 二 ， 还 要 对 团队 运作 的 情况 进行 评估 。 为 了 确保 团队 工作 的 效果 ， 应 该 对 团队 成 员 进 
行 培训 ， 还 要 为 团队 建设 以 及 团队 运作 等 方面 提供 指导 。 第 三 ， 管 理 层 还 需要 对 于 每 个 
团队 的 工作 情况 进行 全 面 的 测评 ， 从 而 确认 所 取得 的 效果 。 扩展 过 程 需要 有 一 定 的 时 间 ， 
这 项 活动 的 顺利 进行 ， 要 求 高 层 领导 强 有 力 的 领导 和 全 员 的 参与 。 

(5) 综合 。 在 经 过 试点 和 扩展 之 后 ， 组 织 就 基本 具备 了 实施 全 面 质 量 管理 的 能 力 。 
为 此 ， 需 要 对 于 整个 质量 管理 体系 进行 综合 。 通 常 需要 从 目标 、 人 员 、 关 键 业 务 流程 以 
及 评审 和 审核 这 4 个 方面 进行 整合 和 计划 。 

。 目标 。 组 织 需要 建立 各 个 层次 的 完整 的 目标 体系 ， 包 括 战略 (这 是 实现 目标 的 总 

体 规 )、 部 门 的 目标 、 跨 职能 团队 的 目标 以 及 个 人 的 目标 。 

。 人 员 。 组 织 应 该 对 于 所 有 的 人 员 进 行 培训 ， 并 且 授 权 给 他 们 让 其 进行 自我 控制 和 

自我 管理 ， 同 时 要 鼓励 团队 协作 。 
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。 关键 业务 流程 。 组 织 需要 明确 主要 的 成 功 因素 ， 在 成 功 因素 基础 上 确定 关键 业务 
流程 。 通 常 来 讲 ， 每 个 组 织 都 有 4 或 5 个 关键 业务 流程 ， 这 些 流程 往往 会 涉及 到 
几 个 部 门 。 为 了 确保 这 些 流 程 的 顺畅 运作 和 不 断 完善 ， 应 该 建立 团队 负责 每 个 关 
键 业 务 流程 ， 并 且 要 指派 负责 人 。 团 队 运 作 的 情况 也 应 该 进行 测评 。 

评审 和 审核 。 除 了 对 于 团队 和 流程 的 运作 情况 进行 测评 外 ， 组 织 还 需要 对 于 整个 
组 织 的 质量 管理 状况 进行 定期 的 审核 ， 从 而 明确 组 织 在 市 场 竞争 中 的 地 位 ， 及 时 
发 现 问题 ， 寻 找 改进 机 会 。 在 评审 时 通常 要 关注 4 个 方面 ， 分 别 是 市 场地 位 、 不 
良 质量 成 本 、 质 量 管理 体系 和 质量 文化 。 


11.5.7 六 西格玛 管理 


希腊 字母 o( 音 SIGMA， 大 写 为 Z) 是 统计 学 里 的 一 个 单位 ， 表 示 与 平均 值 的 标准 
偏差 。 六 西格玛 质量 水 平 表示 在 生产 或 服务 过 程 中 有 3.4 个 缺陷 / 百 万 次 , 即 达到 99.9997% 
合格 率 。 

1， 六 西格玛 管理 的 概念 

可 以 把 六 西格玛 管理 定义 为 :“ 获 得 和 保持 组 织 在 经 营 上 的 成 功 并 将 其 经 营业 绩 最 
大 化 的 综合 管理 体系 和 发 展 战略 。 是 使 组 织 获得 快速 增长 的 经 营 方式 ”。 六 西格玛 管理 是 
“寻求 同时 增加 用 户 满意 和 组 织 经 济 增长 的 经 营 战略 途径 ”， 是 使 组 织 获得 快速 增长 和 竞 
争 力 的 经 营 方式 。 它 不 是 单纯 的 技术 方法 的 引用 ， 而 是 全 新 的 管理 模式 。 

六 西格玛 管理 具有 以 下 特点 : 

(1) 比 以 往 更 广泛 的 业绩 改进 视角 ， 强 调 从 用 户 的 关键 要 求 以 及 组 织 经 营 战略 焦点 
出 发 ， 寻 求 业绩 突破 的 机 会 ， 为 用 户 和 组 织 创造 更 大 的 价值 。 

(2) 强调 对 业绩 和 过 程 的 度量 ， 通 过 度量 ， 提 出 挑战 性 的 目标 和 水 平 对 比 的 平台 。 

(3) 提供 了 业绩 改进 方法 。 针 对 不 同 的 目的 与 应 用 领域 ， 这 种 专业 化 的 改进 过 程 包 
括 : 六 西格玛 产品 /服务 过 程 改 进 DMAIC 流程 ， 六 西格玛 设计 DFSS 流程 等 。 

(4) 在 实施 上 由 勇士 《Champion)、 大 黑 带 (MBB)、 黑 带 (BB)、 绿 带 (GB) 等 
经 过 培训 、 职 责 明 确 的 人 员 作 为 组 织 保障 。 

(5) 通过 确定 和 实施 六 西格玛 项 目 ， 完 成 过 程 改进 项 目 。 每 一 个 项 目的 完成 时 间 在 
36 个 月 。 

(6) 明确 规定 成 功 的 标准 及 度量 方法 ， 以 及 对 项 目 完成 人 员 的 奖励 。 

(7) 组 织 文化 的 变革 是 其 重要 的 组 成 部 分 。 

六 西格玛 使 用 DPMO 〈100 万 个 机 会 里 面 ， 出 现 缺 陷 的 机 会 ) 来 计算 ， 其 计算 公式 
如 下 : 


DPMO = 总 的 缺陷 数 /总 机 会 数 
根据 以 上 公式 ， 六 西格玛 各 个 级 别 的 划分 大 致 如 表 11-3 所 示 。 
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表 11-3 六 西格玛 各 级 别 的 划分 


一 西格玛 A 可 
690 000 a 


说 明 : 上 面 数 字 的 单位 为 个 缺陷 数 / 百 万 机 会 


使 用 六 西格玛 管理 的 公司 努力 的 最 终 目 标 就 是 达到 “六 ”， 它 代表 最 高 境界 的 完美 
水 平 。 

2. 六 西格玛 管理 的 理念 

尽管 没有 人 对 六 西格玛 管理 理念 和 准则 做 出 全 面 的 概括 ， 但 是 在 下 述 方面 ， 六 西 格 
玛 管理 较 之 其 他 管理 模式 和 方法 来 说 ， 更 有 侧重 和 强调 。 

(1) 以 用 户 为 关注 焦点 。 这 不 但 是 六 西格玛 管理 的 基本 原则 ， 也 是 现代 管理 理论 和 
实践 的 基本 原则 。 六 西格玛 管理 强调 倾听 用 户 的 声音 。 可 以 说 ， 六 西格玛 管理 是 从 倾听 
用 户 的 声音 开始 的 。 在 这 方面 人 们 往往 受 思维 定式 的 束缚 ， 总 是 认为 “我 们 是 这 个 领域 
的 行家 ， 我 们 还 不 知道 用 户 需求 吗 ? ”。 但 是 ， 当 系统 分 析 师 将 视角 移 到 用 户 的 角度 ， 就 
会 发 现 用 户 需求 与 自己 认为 的 不 尽 相 同 。 

六 西格玛 管理 强调 从 了 解 用 户 开始 ， 从 确定 用 户 的 关键 要 求 开始 。 很 多 实施 六 西 格 
玛 管 理 的 组 织 ， 都 将 通过 用 户 调查 建立 “用 户 仪 表 板 (Customer Dashboard)” 作 为 构建 
六 西格玛 管理 基础 的 重要 活动 。 正 像 “ 仪 表 板 ”这 个 词 所 表征 的 那样 ,“ 用 户 需求 ”要 具 
体 到 关键 的 可 测量 的 “指针 ”上 一 一 没有 测量 就 没有 管理 ， 对 用 户 满意 程度 亦 是 如 此 。 

六 西格玛 管理 正 是 在 这 种 “用 户 需求 ”拉动 下 ， 从 外 向 内 分 解 和 回溯 至 组 织 内 部 的 
关键 要 素 、 关 键 环 节 、 关 键 流程 、 关 键 活动 的 。 组 织 内 部 每 一 个 六 西格玛 项 目 ， 都 与 “用 
户 仪表 板 ” 相 连 ， 从 而 有 效 地 支持 用 户 满意 程度 的 改进 。 

(2) 系统 观点 。 系 统 是 由 一 系列 相互 关联 、 相 互 依赖 、 共 同 作用 的 过 程 构成 的 。 在 
六 西格玛 管理 中 十 分 强调 将 组 织 作为 系统 来 看 待 ， 而 不 是 一 些 独立 的 部 门 和 孤立 的 过 程 
的 集合 。 质量 管理 大 师 戴 明博 士 在 著名 的 “十 四 项 法 则 ”中 指出 :“85% 以 上 的 质量 问题 
和 浪费 是 由 系统 原因 造成 的 ， 只 有 15% 是 由 岗位 上 的 问题 造成 的 ”。 

由 于 管理 上 的 需要 ， 组 织 在 其 内 部 需 设立 一 系列 职能 部 门 ， 以 负责 完成 具体 的 组 织 
职能 。 但 是 ， 组 织 向 用 户 提供 产品 和 服务 的 活动 是 横向 的 ， 例 如 ， 由 市 场 部 签订 合同 ， 
由 设计 部 门 设计 ， 由 生产 部 门 制造 ， 再 由 服务 部 门 提供 售后 服务 等 ， 是 由 一 系列 环 环 相 
扣 的 过 程 构成 的 系统 。 应 该 说 ， 组 织 的 纵向 结构 对 实现 有 序 管理 是 必 不 可 少 的 ， 但 同时 
也 带 来 了 管理 上 的 障碍 。 在 很 多 组 织 内 部 ， 这 些 纵向 结构 如 同一 道道 的 墙 。 墙 内 的 人 考 
虑 问题 时 往往 更 看 重 自己 本 部 门 的 利益 ， 而 把 问题 “ 扔 到 墙 外 去 ” 使 横向 系统 失去 了 协 
调 。 实 际 上 ， 很 多 问题 之 所 以 长 期 得 不 到 很 好 的 解决 ， 并 不 是 组 织 不 具备 技术 上 的 能 力 
和 条 件 ， 而 是 管理 上 的 不 协调 。 

(3) 依据 数据 决策 。“ 用 数据 说 话 ” 是 六 西格玛 管理 理念 和 原则 的 一 个 突出 的 特点 ， 
数据 是 测量 的 结果 ， 也 是 分 析 和 决策 的 依据 。 数 据 是 过 程 运行 情况 的 客观 反映 ， 数 据 以 
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它 特 有 的 方式 告诉 我 们 过 程 发 生 了 什么 以 及 改进 的 机 会 在 何 处 。 但 遗憾 的 是 ， 在 很 多 组 
织 中 , “依据 数据 决策 ”还 没有 成 为 大 家 共同 接受 的 管理 原则 , 解决 问题 不 是 靠 科学 方法 ， 
而 是 靠 个 人 智慧 甚至 是 靠 运气 。 

在 六 西格玛 管理 中 ， 要 求 使 用 数据 做 出 正确 的 统计 推断， 用 数据 帮助 管理 者 准确 地 
找到 产生 问题 的 根本 原因 。 实 现 “依据 数据 做 出 决策 ”不 但 需要 数据 ， 还 要 有 从 数据 得 
出 信息 的 技术 。 统 计 技 术 正 是 这 样 一 种 技术 。 因 此 ， 在 六 西格玛 管理 中 大 量 地 用 到 统计 
技术 。 当 然 ， 六 西格玛 管理 也 绝 不 仅仅 是 统计 技术 的 应 用 。 它 仅 是 帮助 我 们 从 数据 得 出 
信息 而 已 ， 六 西格玛 管理 涵盖 的 内 容 ， 不 论 从 广度 还 是 从 深度 上 来 说 ， 比 统计 技术 要 多 
得 多 。 

(4) 关注 过 程 管理 。 通 过 过 程 的 优化 实现 组 织 竞争 力 的 提高 是 六 西格玛 管理 的 核心 
理念 。 一 个 有 竞争 力 的 组 织 应 该 具备 以 “最 高 的 质量 、 最 快 的 速度 、 最 低 的 价格 ”向 用 
户 或 市 场 提供 产品 或 服务 的 能 力 ， 而 这 个 能 力 取决 于 组 织 核心 业务 过 程 的 过 程 能 力 。 在 
六 西格玛 管理 中 ， 这 个 能 力 表征 为 过 程 输出 的 结果 与 用 户 要 求 的 一 致 性 。 

关于 六 西格玛 管理 理念 和 原则 还 有 很 多 。 例 如 ， 管 理 系统 整合 的 理念 。 六 西格玛 是 
从 全 面 质量 管理 的 理论 和 最 优 实践 中 发 展 而 来 的 ， 成 功 的 六 西格玛 管理 将 所 有 有 效 的 业 
绩 改 进发 放 整合 在 一 起 。 


1.6 ”人 力 资 源 与 沟通 管理 


项 目 人 力 资源 管理 就 是 管理 好 项 目 开 发 团队 ， 提 高 工作 绩效 。 项 目 经 理 有 80% 左 右 
的 时 间 用 在 沟通 上 ， 包 括 内 部 沟通 和 外 部 沟通 。 因 此 ， 就 项 目 经 理 本 人 而 言 ， 在 人 力 资 
源 管理 和 沟通 管理 上 的 技能 ， 是 所 有 技能 中 最 重要 的 。 


11.6.1 项 目 组 织 与 项 目 经 理 


组 织 结构 一 般 分 为 三 种 类 型 .职能 型 、 项 目 型 和 和 矩阵 型 ， 其 中 矩阵 型 组 织 一 般 又 分 
为 三 种 : 弱 矩 阵 、 平 衡 矩 阵 、 强 矩阵 ， 如 表 11-4 所 示 。 项 目 经 理 在 不 同类 型 的 组 织 中 所 
拥有 的 权力 和 扮演 的 角色 是 不 同 的 ,同时 不 同 的 组 织 结构 也 制约 着 项 目 获得 资源 的 能 力 。 


表 11-4 组织 结构 对 项 目的 影响 


组 织 类 型 和 矩阵 型 组 织 
项 目 特点 | 职能 型 组 织 。 |。 贡 蛤 阵 ”平衡 失 阵 | ” 强 朱 阵 ”| 项 目 型 组 织 
项 目 经 理 的 权威 很 少 或 者 没有 “| 有 限 中 等 较 大 很 大 
全 职 人 员 百 分 比 。 | 几乎 没有 0%~25% | 13%~60% | 50%~95% | 85%~100% 
项 目 经 理 的 职位 ”| 兼职 兼职 兼职 全 职 | 全 职 
项 目 经 理 的 头衔 项 目 协调 人 项 目 领 导 人 | 项 目 经 理 | 项 目 经 理 | 项 目 经 理 


项 目 管理 行政 人 员 
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不 同 的 组 织 类 型 对 项 目的 影响 不 同 ， 各 种 组 织 类 型 对 资源 配置 的 方式 ， 不 同 组 织 类 
型 的 优 缺 点 和 其 所 适应 的 竞争 环境 和 市 场 环境 。 职 能 型 组 织 有 利于 处 理 重 复 、 比 较 固定 
的 工作 ， 而 项 目 型 组 织 比较 适合 创新 、 开 发 类 的 工作 。 项 目 型 组 织 适合 比较 复杂 、 竞 争 
激烈 的 市 场 环境 。 不 同 组 织 类 型 对 人 才 培 养 也 产生 很 大 影响 ， 职 能 型 组 织 有 利于 培养 全 
能 型 人 才 ， 项 目 型 组 织 有 利于 培养 专业 技术 型 人 才 。 甜 阵型 组 织 同时 具有 职能 型 组 织 和 
项 目 型 组 织 的 优点 ， 是 现在 大 部 分 公司 所 采用 的 组 织 形式 。 

信息 技术 项 目 成 功 最 重要 的 三 个 方面 是 领导 层 的 支持 、 用 户 的 参与 和 明确 的 需求 说 
明 。 要 取得 项 目的 成 功 ， 项 目 经 理应 该 具有 以 下 4 个 方面 的 能 力 : 

(1) 管理 能 力 : 包括 一 般 的 管理 技能 ， 例 如 ， 计 划 、 控 制 、 激 励 等 ， 为 了 应 对 项 目 
复杂 的 情况 ， 必 须 有 超 强 的 解决 问题 能 力 。 

(2) 领导 能 力 : 为 项 目 确定 正确 的 方向 ， 统 一 项 目 组 成 员 的 思想 ， 并 不 断 鼓舞 和 激 
励 每 一 个 人 。 

(3) 沟通 能 力 : 能 够 和 项 目 关系 人 产生 良好 的 关系 ， 适 时 并 正确 的 和 不 同 的 关系 人 
沟通 ， 协 调 他 们 之 间 的 关系 。 

(4) 政治 技巧 : 这 里 主要 强调 和 领导 层 及 其 组 织 中 其 他 部 门 沟通 ， 提 高 项 目 获取 资 
源 的 能 力 。 

(5) 专业 技能 ， 和 项 目 相关 的 技能 、 技 术 ， 这 对 与 IT 项 目 也 是 非常 重要 的 。 

希 赛 教育 专家 提示 : 项 目 经 理 必须 了 解 管理 学 的 一 些 基 本 的 理论 ， 理 解 项 目 管理 所 
需要 技能 的 含义 ， 掌 握 解决 IT 项 目 管理 中 最 常 产生 问题 所 需要 的 技能 ， 


11.6.2 项目 人 员 管 理 


项 目 人 力 资 源 管理 也 可 以 理解 为 对 人 力 资 源 的 取得 、 培 训 、 保 持 和 利用 等 方面 所 进 
行 的 计划 、 组 织 、 指 挥 和 控制 活动 。 具 体 而 言 ， 包 括 以 下 内 容 : 

(1) 人 力 资源 计划 。 是 指 项 目 为 了 实现 其 目标 而 对 所 需 人 力 资源 进行 预测 ， 并 为 满 
足 这 些 需要 而 预先 进行 系统 安排 的 过 程 。 

(2) 工作 分 析 。 是 收集 、 分 析 和 整理 关于 某 种 特定 工作 的 信息 的 一 个 系统 性 程序 ， 
工作 分 析 要 具体 说 明 为 成 功 地 完成 该 项 工作 ， 每 一 个 人 的 工作 内 容 、 必 要 的 工作 条 件 和 
员工 的 资格 是 什么 。 工 作 分 析 信息 被 用 来 计划 和 协调 几乎 所 有 的 人 力 资源 管理 活动 。 

(3) 员工 招聘 。 根据 项 目 任务 的 需要 ， 为 实际 或 潜在 的 职位 空缺 找到 合适 的 候选 人 。 

(4) 员工 培训 和 开发 。 指 为 了 使 员工 获得 或 改进 与 工作 有 关 的 知识 、 技 能 、 动 机 、 
态度 和 行为 ， 以 利于 提高 员工 的 绩效 以 及 员工 对 项 目 目标 的 贡献 ， 组 织 所 作 的 有 计划 、 
有 系统 的 各 种 努力 。 培 训 聚 焦 于 目前 的 工作 ， 而 开发 则 是 为 员工 准备 可 能 的 未 来 工作 。 

(5) 报酬 管理 。 通 过 建立 公平 合理 的 薪水 系统 和 福利 制度 以 起 到 吸引 、 保 持 和 激励 
员工 很 好 地 完成 其 工作 的 作用 。 

(6) 绩效 评估 。 是 对 工作 行为 的 测量 过 程 ， 即 用 过 去 制定 的 标准 来 比较 工作 绩效 的 
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记录 以 及 将 绩效 评估 的 结果 反馈 给 员工 的 过 程 。 

以 上 是 项 目 人 力 资源 管理 的 核心 内 容 ， 它 们 从 管理 程序 上 来 讲 ， 己 经 在 很 大 程度 上 
规范 化 了 ， 从 管理 部 门 上 来 讲 ， 也 拥有 专门 的 人 力 资源 管理 部 门 ， 因 此 属于 制度 化 的 人 
力 资源 管理 。 除 了 有 章 可 循 ， 程 序 比较 固定 的 这 一 部 分 外 ， 还 有 一 些 无 固定 做 法 可 言 的 
内 容 ， 这 一 部 分 一 般 为 非 组 织 化 的 人 力 资源 管理 ， 或 更 高 层次 的 人 力 资源 管理 ， 主 要 包 
括 领导 艺术 、 群 体 激励 、 管 理 沟通 、 企 业 文 化 建设 等 内 容 。 


11.6.3 IT 项 目 中 的 沟通 


很 多 项 目的 失败 跟 沟通 有 很 大 关系 ， 所 以 ， 在 此 先 抛 出 一 个 论断 : 在 成 功 的 项 目 中 
很 难 衡量 沟通 起 的 作用 ， 但 失败 的 项 目 无 一 例外 存在 沟通 问题 。 也 就 是 说 ， 沟 通 在 项 目 
中 起 的 作用 很 微妙 ， 往 往 是 潜移默化 的 ， 是 项 目 管理 中 的 一 个 软 性 指标 。 如 果 一 个 项 目 
做 得 很 成 功 ， 很 难 分 辨 出 合作 各 方 的 友好 沟通 到 底 起 了 多 大 作用 ; 可 是 一 旦 项 目 失败 ， 
在 总 结 教训 的 时 候 ， 总 会 提 及 沟通 不 畅 的 问题 。 

项 目 沟通 管理 是 现代 项 目 管理 知识 体系 中 的 九 大 知识 领域 之 一 。 项 目 沟通 管理 为 成 
功 所 必需 的 因素 一 一 人 、 想 法 和 信息 之 间 提 供 了 一 个 关键 连接 。 涉 及 项 目的 任何 人 都 应 
准备 以 项 目 “ 语 言 ”发 送 和 接收 信息 ， 并 且 必 须 理 解 他 们 以 个 人 身份 参与 的 沟通 怎样 影 
响 整 个 项 目 。 

1. IT 项 目 中 沟通 的 特殊 意义 

对 于 项 目 来 说 ， 要 科学 地 组 织 、 指 挥 、 协 调和 控制 项 目的 实施 过 程 ， 就 必须 进行 信 
息 沟通 。 沟 通 对 项 目的 影响 往往 是 潜移默化 的 。 所 以 ， 在 成 功 的 项 目 中 ， 人 们 往往 感受 
不 到 沟通 所 起 的 重要 作用 ， 在 失败 项 目的 痛苦 反思 中 ， 却 最 能 看 出 沟通 不 畅 的 危害 。 没 
有 和 良好 的 信息 沟通 ， 对 项 目的 发 展 和 人 际 关系 的 改善 ， 都 会 起 到 制约 作用 。 沟 通 失败 是 
IT 项 目 求生 路 上 最 大 的 拦路 虎 。 常 常 能 听 到 的 典型 例子 是 某 某 集团 耗资 几 千 万 的 ERP 
项 目 最 终 弃 之 不 用 ， 原 因 是 开发 出 的 软件 不 是 用 户 所 需要 的 ， 不 但 没有 提高 用 户 的 工作 
效率 ， 反 而 增加 了 工作 量 ， 而 造成 这 种 尴 从 局 面 的 根本 原因 是 沟通 失败 。 当 一 个 项 目 组 
付出 极 大 的 努力 ， 而 所 做 的 工作 却 得 不 到 客户 的 认可 时 ， 是 否 应 该 冷静 地 反思 一 下 双方 
之 间 的 沟通 问题 ? 软件 项 目 开发 中 最 普遍 的 现象 是 一 遍 一 遍地 返工 ， 导 致 项 目的 成 本 一 
再 加 大 ， 工 期 一 再 拖延 ， 为 什么 不 能 一 次 把 事情 做 好 ? 原因 还 是 沟通 不 到 位 。 


(1) 决策 和 计划 的 基础 。 项 目 团队 要 想 做 出 正确 的 决策 ， 必 须 以 准确 、 完 整 、 及 时 
的 信息 作为 基础 。 通 过 项 目 内 、 外 部 环境 之 间 的 信息 沟通 ， 就 可 以 获得 众多 的 变化 的 信 
息 ， 从 而 为 决策 提供 依据 。 

(2) 组 织 和 控制 管理 过 程 的 依据 和 手段 。 在 项 目 团队 内 部 ， 没 有 好 的 信息 沟通 ， 情 
况 不 明 ， 就 无 法 实施 科学 的 管理 。 只 有 通过 信息 沟通 ， 掌 握 项 目 团 队 内 的 各 方面 情况 ， 
才能 为 科学 管理 提供 依据 ， 才 能 有 效 地 提高 项 目 团队 的 组 织 效能 。 
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(3) 建立 和 改善 人 际 关系 是 必 不 可 少 的 条 件 。 信 息 沟通 、 意 见 交 流 ， 将 许多 独立 的 
个 人 、 团 体 、 组 织 贯通 起 来 ， 成 为 一 个 整体 。 信 息 沟通 是 人 的 一 种 重要 的 心理 需要 ， 是 
人 们 用 以 表达 思想 、 感 情 与 态度 ， 寻 求 同 情 与 友谊 的 重要 手段 。 畅 通 的 信息 沟通 ， 可 以 
减少 人 与 人 的 冲突 ， 改 善人 与 人 、 人 与 团队 之 间 的 关系 。 

(4) 项 目 经 理 成 功 领导 的 重要 手段 。 项 目 经 理 通 过 各 种 途径 将 意图 传递 给 下 级 人 员 
并 使 下 级 人 员 理解 和 执行 。 如 果 沟 通 不 畅 ， 下 级 人 员 就 不 能 正确 理解 和 执行 领导 意图 
项 目 就 不 能 按 经 理 的 意图 进行 ， 最 终 导致 项 目 混乱 甚至 项 目 失败 。 因 此 ， 提 高 项 目 经 理 
的 沟通 能 力 ， 与 领导 过 程 的 成 功 与 否 关系 极 大 。 

除 以 上 4 点 外 ， 结 合 IT 项 目的 特点 ，IT 项 目 沟通 的 重要 性 还 包括 下 面 两 点 

(1) 信息 系统 本 身 是 沟通 的 产物 。 软 件 开发 过 程 实际 上 就 是 将 手工 作业 转化 成 计算 
机 程序 的 过 程 。 不 像 普 通 的 生产 加 工 那样 有 具体 的 有 形 的 原料 和 产品 ， 软 件 开发 的 原料 
和 产品 就 是 信息 ， 中 间 过 程 中 传递 的 也 是 信息 ， 而 信息 的 产生 、 收 集 、 传 播 、 保 存 正 是 
沟通 管理 的 内 容 。 可 见 ， 沟 通 不 仅仅 是 软件 项 目 管理 的 必要 手段 ， 更 重要 的 ， 沟 通 是 软 
件 生产 的 手段 和 生产 过 程 中 必 不 可 少 的 工序 。 

(2) 软件 开发 的 柔性 标准 需要 沟通 来 弥补 。 软 件 开发 不 像 加 工 螺钉 、 螺 母 ， 有 很 具 
体 的 标准 和 检验 方法 。 软 件 的 标准 柔性 很 大 ， 往 往 在 用 户 的 心里 ， 好 用 、 满 意 是 软件 成 
功 的 标准 。 而 由 于 用 户 的 能 力 所 限 , 这 个 标准 在 软件 开发 前 很 难 确切 地 完整 地 表达 出 来 。 
因此 ， 开 发 过 程 中 项 目 组 和 用 户 的 沟通 互动 是 解决 这 一 现实 问题 的 唯一 办 法 。 

希 赛 教育 专家 提示 : 在 IT 行业 , 沟通 的 成 败 决定 整个 项 目的 成 败 ， 沟 通 的 效率 影响 
整个 项 目的 成 本 、 进 度 ， 沟 通 不 畅 的 风险 是 IT 项 目的 最 大 风险 之 一 。 

2. IT 项 目 中 沟通 的 误区 

在 这 个 小 节 中 ， 笔 者 就 自己 的 一 些 实践 经 验 ， 谈 谈 IT 项 目 中 沟通 的 一 些 误区 。 

(1) 试图 用 技术 的 手段 来 解决 只 有 通过 沟通 才能 解决 的 问题 。 笔 者 本 人 有 过 多 年 的 
研发 团队 管理 经 验 ， 发 现 技术 人 员 有 一 个 普遍 的 缺点 ， 那 就 是 相对 而 言 不 太 重视 沟通 。 
很 多 技术 人 员 特 别 喜欢 和 产品 较劲 ， 和 硬件 较劲 ， 而 不 善于 和 客户 沟通 ， 对 客户 提出 的 
需求 不 管 合理 与 否 一 般 都 不 会 说 不 ， 一 概 答应 。 然 后 按照 自己 的 理解 ， 加 班 加 点 做 二 次 
开发 来 满足 客户 的 需求 ， 遗 憾 的 是 ， 当 他 费 尽 九 牛 二 虎 之 力 完成 开发 之 后 拿 给 客户 看 ， 
本 以 为 客户 会 大 加 赞赏 , 却 听 到 客户 说 :“ 我 要 的 不 是 你 做 的 这 样 ,你 曲解 了 我 的 意思 。” 
结果 技术 人 员 两 三 个 星期 加 班 的 工作 成 果 得 不 到 认可 ， 造 成 很 大 的 劳动 力 资源 浪费 ， 而 
因为 研发 人 员 的 不 善 沟通 发 生 的 此 类 事件 还 在 不 断 上 演 。 

从 中 不 难 分 析出 问题 的 症结 在 于 有 很 多 问题 是 需要 和 客户 充分 沟通 ， 共 同 探讨 解决 
方案 的 。 比 如 有 些 业务 可 以 通过 客户 方 业务 流程 的 稍微 调整 实现 ， 而 技术 人 员 却 通常 因 
为 拙 于 沟通 ， 觉 得 说 服 客户 业务 流程 调整 需要 较 强 沟通 能 力 ， 于 是 就 试图 通过 自己 擅长 
的 技术 手段 来 解决 问题 ， 比 如 做 二 次 开发 。 很 多 技术 人 员 不 善于 沟通 ， 甚 至 没有 欲望 把 
自己 的 观点 表达 出 来 ， 不 善于 和 客户 统一 思想 ， 就 只 能 一 味 迁 就 客户 ， 全 盘 接 收 客户 恰 
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当 或 不 恰当 、 合 理 或 不 合理 的 需求 ， 回 过 头 来 ， 只 能 期 望 用 技术 的 手段 加 班 加 点 来 解决 。 
遗憾 的 是 ， 有 些 问题 只 能 通过 沟通 来 解决 ， 沟 通 到 位 了 ， 便 会 事半功倍 ， 根 本 不 需要 投 
入 巨大 工作 量 。 

(2) 采用 回避 沟通 的 能 鸟 战 术 。 有 时 候 当 项 目 进展 不 理想 ， 实 施 中 存在 问题 或 矛盾 
时 ， 实 施 顾问 往往 因为 担心 受到 批评 和 埋 忽 ， 不 敢 或 不 愿意 汇报 给 上 级 ， 把 问题 和 困难 
藏 着 、 掖 着 ， 却 不 知已 经 失去 了 解决 问题 或 困难 的 最 佳 时 机 。 然 而 ， 藏 着 、 掖 着 并 不 能 
解决 问题 ， 只 能 拖延 ， 最 后 的 结果 可 能 是 矛盾 越 积 越 大 ， 问 题 越 积累 越 复杂 ， 直 到 实施 
顾问 实在 兜 不 住 的 时 候 再 爆发 出 来 ， 那 时 候 的 局 面 就 很 难 收拾 。 这 也 恰好 印证 了 墨 菲 定 
律 : 越 怕 爆 发 的 事情 越 会 爆发 。 所 以 ， 千 万 不 能 隐瞒 不 好 的 消息 ， 否 则 很 可 能 失去 了 解 
决 问 题 的 最 佳 时 机 。 

还 有 一 点 就 是 想当然 、 满 怀 假设 。 因 为 不 善于 沟通 ， 实 施 顾问 就 想当然 地 假设 客户 
的 需求 ， 用 自己 的 假设 来 代替 没有 调研 清楚 的 客户 需求 ， 想 当然 地 认为 客户 的 需求 就 是 
自己 想 的 那样 ， 而 事实 上 ， 客 户 的 真正 需求 和 实施 顾问 的 假设 往往 相反 。 很 多 人 在 实施 
方案 上 遇 到 分 歧 ， 不 去 问 客户 到 底 应 该 怎么 处 理 ， 而 是 假设 自己 是 客户 ， 用 自己 的 意愿 
选择 一 条 路 ， 结 果 沿 着 这 条 路 走 了 很 远 以 后 ， 才 发 现 客户 偏偏 想 走 的 是 另 一 条 路 。 所 以 
说 ， 这 种 以 假设 为 依据 的 决策 ， 往 往 因为 假设 是 错 的 ， 结 论 也 是 错 的。 这 种 想当然 的 假 
设 造成 沟通 障碍 ， 势 必 引 发 诸多 误会 ， 造 成 很 多 返工 。 

(3) 忽视 情感 上 的 沟通 。 我 觉得 在 项 目 实施 过 程 中 ， 情 感 上 的 沟通 非常 重要 。 因 为 
归根 结 底 ， 项 目 实施 过 程 是 顾问 方向 客户 方 提供 的 一 种 服务 ， 凡 是 服务 ， 对 应 到 客户 那 
边 就 是 一 种 体验 。 既 然 是 体验 ， 就 是 要 给 客户 一 种 感觉 ， 这 些 感觉 中 既 有 理性 的 成 分 也 
有 感性 的 成 分 ， 而 客户 的 认 知 往往 是 感性 的 因素 居多 。 比 如 说 ， 软 件 移 用 性 的 问题 ， 操 
作 的 难 易 固然 有 客观 的 、 理 性 的 标准 ， 但 受 感性 因素 的 影响 很 大 ， 再 难 操作 的 东西 ， 用 
心 学 ， 学 会 使 用 也 就 不 难 操作 了 ， 所 以 ， 只 要 下 决心 学 习 ， 操 作 就 不 难 ， 如 果 没 有 兴趣 
学 习 ， 操 作 就 非常 难 ， 从 这 个 意义 上 讲 ， 所 谓 的 易 用 性 受 情感 的 影响 很 大 ， 有 非常 感性 
的 、 柔 性 的 标准 。 这 就 要 求实 施 顾 问 在 和 客户 沟通 的 时 候 ， 不 仅仅 要 谈 工作 话 题 ， 也 不 
能 忽略 了 情感 上 的 沟通 。 实 际 上 ， 情 感 和 氛围 对 项 目的 效率 乃至 成 败 影响 很 大 。 

(4) 陷入 无 休止 的 争论 。 还 有 一 种 情况 必须 警惕 并 尽量 避免 ， 那 就 是 沟通 目标 不 明 
确 ， 偏 离 主 题 ， 甚 至 陷入 无 休止 的 争论 。 这 种 现象 好 像 普 遍 存在 于 各 种 组 织 中 ， 试 问 ， 
全 国 每 年 有 多 少 无 休止 的 争论 和 无 效率 的 会 议 在 进行 ? 这 些 争论 所 消耗 的 生产 力 是 惊人 
的 ! 什么 叫 无 休止 的 争论 ? 可 以 举 个 例子 : 

A 和 B 之 间 沟 通 。 车 间 的 领导 对 A 职员 说 :“ 小 A 呀 ， 你 去 库房 给 咱们 车 间 领 10 
个 螺母 ”A 就 跑 去 领 料 ， 库 管 B 女士 说 :“ 不 行 ， 你 必须 办 理 特殊 申请 手续 ， 不 然 这 个 
料 不 让 领 "” A 说 :“ 和 凭 什么 呀 ? 车 间 紧 急用 ， 你 一 个 库 管 卡 这 点 小 事情 ， 耽 误 生 产 你 担 
得 起 责任 吗 ”? 于 是 ， 两 个 人 为 了 这 个 手续 就 较 上 劲 了 。A 说 B 一 个 破 库 管 有 什么 了 不 
起 的 ，B 说 全 厂 就 你 特殊 ， 有 什么 了 不 起 的 。 于 是 两 个 人 争执 的 焦点 无 形 中 就 从 领 螺 母 
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转移 到 比 谁 更 了 不 起 上 来 , 各自 开 始 兜 家 底 ， 一 个 滔滔 不 绝 说 道 : 我 家 大 符 是 干什么 的 ， 
我 家 叔叔 是 干什么 的 ， 我 爱人 是 干什么 的 ， 我 就 是 比 你 了 不 起 。 结 果 ， 另 外 一 个 人 当然 
也 毫 不 示弱 ， 也 比划 一 番 。 最 后 ， 两 人 都 把 领 料 这 件 事 给 忘 了 ， 演 变 成 比 家 庭 和 社会 关 
系 了 ， 这 样 的 话 ， 沟 通 就 成 了 一 个 无 休止 的 争论 、 无 意义 的 争论 。 

这 个 例子 在 现实 生活 中 时 有 发 生 ， 大 家 都 觉得 很 滑稽 ， 但 实际 上 ， 我 们 有 很 多 会 议 
就 是 这 样 进行 的 ， 开 来 开 去 不 经 意 间 就 转移 了 主题 ， 本 来 为 了 解决 问题 的 会 ， 最 后 演变 
成 争论 企业 文化 和 激励 制度 。 还 有 一 些 无 休止 的 争论 ， 是 与 会 双方 为 了 维系 自己 的 面子 
或 推卸 责任 而 争论 ， 也 是 经 常会 发 生 的 。 

所 以 ， 不 是 所 有 的 人 坐 在 一 起 这 种 沟通 就 有 效 ， 而 是 要 有 目的 地 沟通 ， 是 就 事 论 事 
地 沟通 ， 沟 通 之 前 就 要 把 为 什么 来 沟通 ， 沟 通 要 达到 什么 目的 ， 非 常 明确 地 界定 出 来 ， 
而 不 是 随便 坐 坐 ， 东 扯 西 扯 ， 闲 聊 路 叶 ， 所 以 沟通 一 定 要 有 目标 地 就 事 论 事 地 沟通 。 

3. 通过 改善 沟通 来 提高 效率 

事实 上 ， 沟 通 对 项 目 推进 效率 影响 很 大 ， 良 好 的 团队 氛围 和 沟通 环境 能 够 大 大 提高 
项 目 实施 效率 ，IT 项 目 成 败 的 决定 因素 是 人 ， 如 果 团队 中 的 人 均 效 率 能 够 提高 1% 或 人 
均 成 本 能 够 降低 1% 的 话 ， 那 么 ， 整 个 项 目的 效率 可 能 就 会 提高 好 几 倍 ! 团队 越 大 越 是 
如 此 。 所 以 说 ， 默 契 是 项 目 组 最 宝贵 的 财富 ， 团 队 的 默契 程度 对 软件 项 目的 实施 效率 影 
响 很 大 。 一 个 经 过 长 期 磨合 、 相 互信 任 、 形 成 一 套 默契 的 做 事 方法 和 风格 的 团队 ， 可 以 
省 掉 很 多 不 必要 的 沟通 。 相 反 ， 初 次 合作 的 团队 因为 团队 成 员 各 自 的 背景 和 风格 不 同 、 
成 员 间 相互 信任 度 不 高 等 原因 ， 要 充分 考虑 沟通 消耗 。 

软件 企业 人 员 流动 率 高 的 特点 导致 团队 凝聚 力 和 默契 度 的 培养 比较 困难 。 而 凝聚 力 
和 默契 度 是 需要 长 期 的 、 大 量 的 内 部 沟通 和 交流 才能 逐步 形成 ， 由 此 不 难 理解 持续 良好 
的 沟通 和 交流 是 一 个 团队 的 无 形 资产 ， 稳 定 、 默 契 的 开发 团队 是 一 个 软件 企业 的 核心 竞 
争 力 的 道理 。 

还 有 一 点 不 容 忽视 ， 那 就 是 软件 开发 这 种 以 人 脑 为 主要 工具 的 创造 性 很 强 的 作业 ， 
开发 人 员 的 心情 和 兴奋 度 对 个 人 工作 效率 影响 很 大 ， 而 一 个 人 置身 于 氛围 良好 、 合 作 默 
契 的 团队 中 心情 一 般 较 好 ， 这 种 良好 的 氛围 所 能 带 来 的 能 量 是 不 可 估量 的 。 


11.7 项 目 风 险 管 理 


项 目 是 在 复杂 多 变 的 环境 中 进行 的 ， 整 个 过 程 受 诸多 因素 的 影响 ， 项 目 团队 对 这 些 
影响 项 目 正常 进展 的 内 外 因素 往往 很 难 判断 和 加 以 控制 。 项 目 同 其 他 经 济 活动 一 样 带 有 
风险 。 要 避免 和 减少 损失 ， 将 威胁 化 为 机 会 ， 项 目 团队 就 必须 了 解 和 掌握 项 目 风 险 的 来 
源 、 性 质 和 发 生 规 律 ， 进 而 实行 有 效 的 管理 。 项 目 风险 管理 是 指 识别 、 分 析 并 对 项 目 风 
险 做 出 积极 反应 的 系统 过 程 。 通 过 主动 、 系 统 地 对 项 目 风 险 进行 全 过 程 识别 、 评 估 及 监 
控 ， 达 到 降低 项 目 风 险 、 减 少 风险 损失 ， 甚 至 化 险 为 夷 ， 变 不 利 为 有 利 的 目的 ， 包 括 项 


270 系统 分 析 师 考 前 辅导 一 一 系统 分 析 与 设计 
目 风 险 管理 计划 、 风 险 识 别 与 分 析 、 监 控 和 应 对 过 程 。 
11.7.1 风险 管理 计划 


风险 管理 计划 过 程 包括 定义 项 目 组 织 及 成 员 风 险 管理 的 行动 方案 及 方式 ， 选 择 合适 
的 风险 管理 方法 ， 确 定 风险 判断 的 依据 等 ， 风 险 计划 就 是 制定 风险 规避 策略 以 及 具体 实 
施 措施 和 手段 的 过 程 。 风 险 管理 计划 的 依据 如 下 : 

(1) 项 目 整 体 计划 的 相关 内 容 ， 如 项 目 目标 、 项 目 规模 、 项 目 利益 相关 者 情况 、 项 
目 复杂 程度 、 所 需 资源 、 项 目 时 间 段 、 约 束 条 件 及 假设 前 提 等 可 作为 计划 的 依据 。 

(2) 项 目 组 织 及 个 人 所 经 历 和 积累 的 风险 管理 经 验 及 实践 。 

(3) 决策 者 ， 责 任 方 及 授权 情况 。 

(4) 项 目 利益 相关 者 对 项 目 风险 的 敏感 程度 及 可 承受 能 力 。 

(5) 可 获取 的 数据 及 管理 系统 情况 。 丰 富 的 数据 和 严密 的 系统 基础 ， 将 有 助 于 风险 
识别 、 评 估 、 定 量化 及 对 应 策略 的 制定 。 

(6) 风险 管理 模板 。 项 目 经 理 及 项 目 组 将 利用 风险 管理 模板 对 项 目 进行 管理 ， 从 而 
使 风险 管理 标准 化 、 程 序 化 。 模 板 应 在 管理 的 应 用 中 得 到 不 断 改进 。 

风险 管理 计划 一 般 通 过 计划 会 议 的 形式 制定 ， 会 议 参 加 人 员 应 包括 项 目 经 理 ， 团 队 
领导 者 及 任何 与 风险 管理 计划 和 实施 相关 者 ， 计 划 会 议 将 具体 的 把 风险 管理 标准 模板 应 


用 于 当前 的 项 目 。 

风险 管理 计划 应 包括 以 下 内 容 。 

(1) 方法 : 确定 风险 管理 使 用 的 方法 、 工 具 和 数据 资源 ， 这 些 内 容 可 随 项 目 阶 段 及 
风险 评估 情况 做 适当 的 调整 。 

(2) 人 员 : 明确 风险 管理 活动 中 领导 者 、 支 持 者 及 参与 者 的 角色 定位 、 任 务 分 工 及 
其 各 自 的 责任 。 


(3) 时 间 周 期 。 界 定 项 目 生命 周期 中 风险 管理 过 程 的 各 运行 阶段 ， 及 过 程 评 价 、 控 
制 和 变更 的 周期 或 频率 。 

(4) 类 型 级 别 及 说 明 。 定 义 并 说 明 风险 评估 和 风险 量化 的 类 型 级 别 。 明 确 的 定义 和 
说 明 对 于 防止 决策 滞后 和 保证 过 程 连续 是 很 重要 的 。 

(5) 基准 。 明 确定 义 由 谁 以 何 种 方式 采取 风险 应 对 行动 。 合 理 的 定义 可 作为 基准 衡 
量 项 目 团队 实施 风险 应 对 计划 的 有 效 性 ， 并 避免 发 生 项 目 业 主 方 与 项 目 承担 方 对 该 内 容 
理解 的 二 义 性 。 

(6) 汇报 形式 。 规 定 风险 管理 各 过 程 中 应 汇报 或 沟通 的 内 容 、 范 围 、 渠 道 及 方式 。 
汇报 与 沟通 应 包括 项 目 团队 内 部 之 间 的 ， 及 项 目 外 部 与 投资 方 及 其 他 项 目 利益 相关 者 之 
间 的 。 

(7) 跟踪 。 规 定 如 何以 文档 的 方式 记录 项 目 过 程 中 风险 及 风险 管理 的 过 程 ， 风 险 管 
理 文档 可 有 效用 于 对 当前 项 目的 管理 , 项 目的 监察 , 经 验 教训 的 总 结 及 日 后 项 目的 指导 。 
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11.7.2 ”风险 识别 


风险 识别 就 是 确定 风险 的 来 源 ， 研 究 风险 事件 是 否 会 影响 到 本 项 目 。 风 险 识别 实际 
上 是 一 种 预测 ， 是 对 项 目 未 来 情况 的 设想 。 由 于 风险 的 不 确定 性 ， 不 可 能 一 次 就 把 所 有 
的 风险 都 识别 出 来 ， 需 要 在 项 目 自始至终 的 过 程 中 定期 进行 。 

1. 风险 识别 的 依据 

风险 识别 的 基本 依据 是 客观 世界 的 因果 关联 性 和 可 认识 性 。 具 体 进 行 风险 识别 时 ， 
要 充分 考虑 : 

(1) 项 目 成 果 说 明 。 项 目 成 果 的 性 质 决定 了 项 目 会 有 哪些 风险 。 使 用 成 熟 技术 的 成 
果 在 所 有 其 他 因素 相同 的 情况 下 遇 到 的 风险 比 需 要 创新 和 发 明 的 成 果 要 少 。 

(2) 制约 因素 和 假定 。 项 目 专 项 计划 ， 例 如 ， 范 围 计划 、 质 量 计划 、 成 本 计划 、 进 
度 计划 等 ， 都 是 在 某 些 制 约 因 素 和 假设 下 进行 的 ， 对 这 些 计划 详细 审查 ， 可 能 找 出 其 中 
预示 机 会 或 威胁 的 因素 或 假定 。 

2. 风险 识别 的 手段 

识别 风险 时 可 利用 的 手段 有 以 下 一 些 。 

(1) 风险 检查 表 : 有 经 验 的 项 目 组 会 根据 经 验 罗 列 出 可 能 发 生 的 风险 ， 作 为 风险 检 
查 表 ， 能 够 提醒 人 们 可 能 发 生 的 风险 。 

(2) 以 往 的 结果 : 实际 进行 的 或 以 前 的 项 目 结果 对 于 识别 潜在 的 机 会 和 风险 极 有 
帮助 。 

(3) 问卷 调查 ;问卷 调查 可 能 发 生 的 风险 也 是 很 好 的 办 法 。 

(4) 事件 树 ; 事件 树 分 析 法 就 是 从 项 目 起 始 状 态 出 发 ， 根 据 项 目 工 作 分 解 结构 ， 通 
过 逻辑 推理 ， 确 定 风 险 事 件 发 生 、 发 展 和 演变 的 过 程 。 

3. 风险 识别 的 结果 

风险 识别 结束 时 应 当 把 风险 来 源 和 潜在 的 风险 事件 进行 罗列 和 分 类 ， 并 说 明 如 下 
事项 。 

(1) 风险 来 源 : 对 项 目 有 积极 或 消极 影响 的 风险 事件 。 例 如 ， 不 明确 的 成 本 估算 、 
项 目 团队 人 员 的 轮换 更 迭 、 不 完善 的 合同 文件 、 难 以 琢磨 的 合作 伙伴 等 。 

(2) 风险 症状 ;风险 症状 就 是 风险 事件 的 各 种 间接 表现 ， 包 括 苗头 和 征兆 。 

(3) 对 其 他 过 程 的 要 求 : 通过 风险 识别 ， 有 可 能 发 现 有 必要 在 项 目 其 他 方面 进行 改 
进 。 如 发 现 工作 结构 分 解 做 得 不 够 详细 ， 不 能 够 充分 识别 各 种 风险 。 


11.7.3 ”风险 分 析 与 量化 
风险 量化 的 基本 目的 是 确定 哪些 事件 需要 制定 应 对 措施 。 对 于 同一 风险 ， 不 同 的 组 


织 和 个 人 的 承受 能 力 会 有 不 同 ， 所 以 风险 量化 要 以 风险 识别 的 结果 和 项 目 干系 人 对 风险 
的 承受 能 力 为 依据 , 哪些 项 目 风险 需要 量化 在 很 大 程度 上 取决 于 项 目 干系 人 的 风险 承 
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在 风险 量化 中 ， 有 些 情 况 需要 特别 注意 : 
(1) 机 会 和 威胁 在 一 定 条 件 下 可 相互 转化 。 
(2) 风险 事件 可 能 造成 多 种 后 果 。 
(3) 对 项 目 某 一 干系 人 的 机 会 ， 对 另 一 干系 人 可 能 就 是 一 种 威胁 。 
风险 是 否 需要 制定 应 对 措施 ， 要 看 其 大 小 。 表 示 风 险 大 小 有 多 种 方法 。 
(1) 风险 事件 预期 价值 : 风险 事件 预期 价值 是 风险 事件 概率 和 风险 后 果 价值 的 乘积 。 
风险 后 果 价 值 是 对 风险 事件 带 来 的 收益 或 造成 的 损失 量化 估算 。 在 估算 风险 后 果 价 值 时 
要 反映 有 形 的 ， 也 要 反映 无 形 的 价值 。 

(2) 统计 和 。 就 做 为 项 目 成 本 、 工 作 量 、 时 间 以 及 其 他 事项 的 估算 。 

(3) 进度 模拟 。 进 度 模拟 常用 项 目的 网 络 图 做 为 模型 ， 项 目 管理 软件 可 以 实现 项 目 
的 模拟 实施 ， 通 过 多 次 模拟 实施 测算 ,可 以 得 到 风险 影响 的 统计 分 布 。 

(4) 决策 树 。 决 策 树 是 一 种 便于 决策 者 理解 的 ， 来 说 明 不 同 决策 之 间 和 相关 偶发 事 
件 之 间 的 相互 作用 的 图 表 。 决 策 树 的 分 支 或 代表 决策 , 或 代表 偶发 事件 , 用 事件 发 生 的 概 
率 和 所 要 付出 的 代价 量化 风险 的 大 小 。 


11.7.4 ”风险 应 对 


可 从 风险 后 果 的 性 质 、 风 险 发 生 的 概率 或 风险 后 果 大 小 等 维度 来 综合 决策 风险 应 对 
策略 。 常 见 的 策略 有 减轻 、 预 防 、 转 移 、 回 避 、 自 留 和 后 备 等 ， 具 体 采取 哪 一 种 〈 或 几 
种 )， 取 决 于 项 目的 风险 形势 。 

(1) 减轻 风险 。 此 策略 的 目标 是 降低 风险 发 生 的 可 能 性 或 减少 后 果 的 不 利 影响 。 指 
导 思 想 就 是 将 项 目 每 一 个 具体 “风险 ”都 减轻 到 可 接受 的 水 平 。 具 体 的 风险 减轻 了 ， 项 
目 整 体 失 败 的 概率 就 会 减 小 ， 成 功 的 概率 就 会 增加 。 根 据 帕 累 托 二 八 原理 ， 项 目 所 有 风 
险 中 只 有 一 小 部 分 对 项 目 威胁 最 大 。 因 此 ， 要 集中 力量 专攻 威胁 最 大 的 那 几 个 风险 。 

(2) 预防 风险 。 预 防 策略 通常 采取 有 形 和 无 形 的 手段 ， 对 那些 常见 的 风险 提前 采取 
预防 措施 。 有 些 风险 ， 可 以 使 用 成 熟 的 预防 策略 ， 例 如 ， 外 汇 风 险 ， 如 果 项 目的 投入 或 
产 出 涉及 到 外 汇 ， 则 项 目 团队 必须 采取 措施 预防 外 汇 风 险 。 

(3) 转移 风险 。 转 移 风 险 又 叫 合伙 分 担 风 险 ， 其 目的 不 是 降低 风险 发 生 的 概率 和 不 
利 后 果 的 大 小 ， 而 是 借用 合同 或 协议 ， 在 风险 事故 一 旦 发 生 时 将 损失 的 一 部 分 转移 到 项 
目 以 外 的 第 三 方 身上 。 

(4) 回避 风险 。 回 避 是 指 当 项 目 风险 潜在 威胁 发 生 可 能 性 太 大 , 不 利 后 果 也 太 严 重 ， 
又 无 其 他 策略 可 用 时 ， 主 动 放弃 项 目 或 改变 项 目 目标 与 行动 方案 ， 从 而 规避 风险 的 一 种 
策略 。 如 果 通过 风险 评价 发 现 项 目的 实施 将 面临 巨大 的 威胁 ， 项 目 管理 团队 又 没有 别 的 
办 法 控制 风险 ， 甚 至 保险 公司 亦 认 为 风险 太 大 ， 拒 绝 承保 ， 这 时 就 应 当 考 虑 放弃 项 目的 
实施 ， 避 免 巨大 的 人 员 伤 亡 和 财产 损失 。 
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(5) 自愿 接受 。 有 些 时 候 ， 项 目 团队 可 以 把 风险 事件 的 不 利 后 果 自 愿 接 受 下 来 。 自 
愿 接受 可 以 是 主动 的 ， 也 可 以 是 被 动 的。 由 于 在 风险 管理 计划 阶段 已 对 一 些 风险 有 了 准 
备 ， 所 以 当 风 险 事件 发 生 时 马上 执行 应 急 计划 ， 这 是 主动 接受 。 被 动 接受 风险 是 指 在 风 
险 事件 造成 的 损失 数额 不 大 , 不 影响 项 目 大 局 时 , 项 目 团队 将 损失 列 为 项 目的 一 种 成 本 。 

(6) 后 备 措施 。 有 些 风险 要 求 事先 制定 后 备 措施 。 一 旦 项 目 实际 进展 情况 与 计划 不 
同 ， 就 动用 后 备 措施 。 主 要 有 成 本 、 进 度 和 技术 三 种 后 备 措施 。 
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就 一 般 意 义 而 言 ， 企 业 信息 化 的 目的 就 是 要 建立 一 个 整体 上 相当 于 人 的 神经 系统 的 
数字 神经 系统 。 这 种 数字 神经 系统 ， 使 得 企业 具有 平稳 和 有 效 地 运作 的 能 力 ， 对 紧急 情 
况 和 机 会 做 出 快速 反应 ， 为 企业 内 外 部 用 户 提供 有 价值 的 信息 ， 以 提高 企业 的 核心 竞 
争 力 。 

企业 要 应 对 全 球 化 市 场 竞争 的 挑战 ， 特 别 是 大 型 企业 要 实现 跨 地 区 、 跨 行业 、 跨 所 
有 制 、 跨 国 经 营 的 战略 目标 ， 要 实施 技术 创新 战略 、 管 理 创 新 战略 和 市 场 开 拓 战 略 ， 要 
将 企业 工作 重点 转向 技术 创新 、 管 理 创 新 和 制度 创新 的 方向 上 来 ， 信 息 化 是 必然 选择 和 
必要 手段 。 企 业 信息 化 涉及 到 对 企业 管理 理念 的 创新 ， 管 理 流程 的 优化 ， 管 理 团队 的 重 
组 和 管理 手段 的 革新 。 


12.1 企业 信息 化 规划 


所 谓 信息 化 ， 可 以 认为 是 现代 信息 技术 与 社会 各 个 领域 、 各 个 层面 相互 作用 的 动态 
过 程 及 其 结果 。 在 这 一 相互 作用 过 程 中 ， 信 息 技术 自身 和 整个 社会 都 发 生 着 质 的 变化 。 
其 中 ， 社 会 的 质 的 变化 主要 表现 为 信息 资源 开发 和 应 用 ， 以 及 知识 生产 力 迅 速 提高 的 结 
果 。 信 息 化 是 与 当代 信息 革命 、 信 息 社 会 相关 联 的 ， 信 息 化 不 同 于 工业 化 ， 工 业 化 是 信 
息 化 的 基础 ， 信 息 化 可 以 促进 工业 化 的 进程 ， 信 息 化 不 等 同 于 现代 化 ， 在 现代 的 时 代 背 
景 下 ， 信 息 化 是 现代 化 的 目标 之 一 ; 信息 化 不 等 于 自动 化 ， 传 统 的 自动 化 设备 是 以 物质 
能 源 来 驱动 的 ,而 对 于 信息 化 设备 而 言 , 信息 不 仅 是 处 理 对 象 , 而 且 是 信息 系统 的 资源 。 

从 本 质 上 看 ， 信 息 化 应 该 是 以 信息 资源 开发 利用 为 核心 ， 以 网 络 技术 、 通 信 技 术 等 
为 依托 的 一 种 新 技术 扩散 的 过 程 。 作 为 这 一 过 程 的 结果 ， 它 将 最 终 会 引起 整个 产业 结构 
的 变化 。 


12.1.1 信息 化 的 内 容 


信息 化 是 一 个 非常 宽泛 和 宏观 的 概念 ， 而 当 人 们 谈 到 信息 化 时 ， 总 是 具体 的 和 有 针 
对 性 的 。 我 国 国家 信息 化 管理 部 门 列 出 了 国家 信息 化 体系 的 6 个 要 素 ， 可 以 作为 区 域 信 
息 化 、 行 业 信息 化 、 企 业 信息 化 等 的 参考 。 

(1) 信息 资源 。 信 息 和 材料 、 能 源 共同 构成 经 济 和 社会 发 展 的 三 大 战略 资源 。 我 国 
信息 资源 极其 丰富 ， 但 开发 利用 的 程度 较 低 ， 远 远 落后 于 需要 。 因 此 ， 开 发 和 利用 信息 
资源 是 我 国信 息 化 的 关键 一 环 和 决定 性 的 一 环 。 
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(2) 信息 网 络 。 信 息 网 络 是 信息 资源 开发 、 利 用 的 基础 设施 ， 信 息 网 络 包括 计算 机 
网 络 、 电 信和 网 、 电 视 网 等 。 信 息 网 络 在 国家 信息 化 的 过 程 中 将 逐步 实现 三 网 融合 ， 并 最 
终 做 到 三 网 合 一 。 

(3) 信息 技术 应 用 。 信 息 技术 应 用 是 国家 信息 化 中 十 分 重要 的 要 素 ， 它 直接 反映 了 
效率 、 效 果 和 效益 。 

(4) 信息 产业 。 信 息 产业 是 信息 化 的 物质 基础 。 信 息 产业 包括 微 电 子 、 计 算 机 、 电 
信 等 产品 和 技术 的 开发 、 生 产 、 销 售 ， 以 及 软件 、 信 息 系 统 开 发 和 电子 商务 等 。 从 根本 
上 来 说 ， 国 家 信息 化 只 有 在 产品 和 技术 方面 拥有 雄厚 的 自主 知识 产权 ， 才 能 提高 综合 
国力 。 

(5) 信息 化 人 才 。 人 才 是 信息 化 的 成 功 之 本 ， 而 合理 的 人 才 结 构 更 是 信息 化 人 才 的 
核心 和 关键 。 合 理 的 信息 化 人 才 结 构 要 求 不 仅 要 有 各 个 层次 的 信息 化 技术 人 才 ， 还 要 有 
精干 的 信息 化 管理 人 才 、 营 销 人 才 ， 法 律 、 法 规 和 情报 人 才 。 在 信息 化 人 才 中 有 一 种 人 
才 最 为 重要 ， 那 就 是 系统 分 析 师 。 系 统 分 析 师 既是 信息 化 的 技术 人 才 ， 同 时 ， 又 是 经 营 
管理 人 才 ， 是 一 种 复合 型 人 才 。 而 首席 信息 官 (Chief Information Officer，CIO) 又 是 系 
统 分 析 师 队伍 的 领军 人 物 ， 是 企业 最 高 管理 层 的 重要 成 员 。 

(6) 信息 化 政策 、 法 规 、 标 准 和 规范 。 信 息 化 政策 和 法 规 、 标 准 、 规 范 是 国家 信息 
化 快速 、 有 序 、 健 康 和 持续 发 展 的 保障 。 

企业 信息 化 是 指 企业 以 业务 流程 的 优化 和 重 构 为 基础 ， 在 一 定 的 深度 和 广度 上 利用 
计算 机 技术 、 网 络 技术 和 数据 库 技术 ， 控 制 和 集成 化 管理 企业 生产 经 营 活动 中 的 各 种 信 
息 ， 实 现 企业 内 外 部 信息 的 共享 和 有 效 利用 ， 以 提高 企业 的 经 济 效 益 和 市 场 竞争 力 。 

如 果 从 动态 的 角度 来 看 ， 企 业 信息 化 就 是 企业 应 用 信息 技术 及 产品 的 过 程 ， 或 者 更 
确切 地 说 ， 企 业 信息 化 是 信息 技术 由 局 部 到 全 局 ， 由 战术 层次 到 战略 层次 向 企业 全 面 渗 
透 ， 运 用 于 流程 管理 、 支 持 企业 经 营 管理 的 过 程 。 这 个 过 程 表明 ， 信 息 技术 在 企业 的 应 
用 ， 在 空间 上 是 一 个 由 无 到 有 、 由 点 到 面 的 过 程 ， 在 时 间 上 具有 阶段 性 和 渐进 性 ， 起 初 
是 战术 阶段 ， 经 过 逐步 深化 ， 发 展 到 战略 阶段 信息 化 的 核心 和 本 质 是 企业 运用 信息 技 
术 , 进行 隐 含 知识 的 挖掘 和 编码 化 (文档 化 ), 进行 业务 流程 的 管理 。 企业 信息 化 的 实施 ， 
一 般 来 说 ， 可 以 沿 两 个 方向 进行 ， 一 是 自 上 而 下 ， 必 须 与 企业 的 制度 创新 、 组 织 创新 和 
管理 创新 结合 ; 二 是 自 下 而 上 ， 必 须 以 作为 企业 主体 的 业务 人 员 的 直接 受益 和 使 用 水 平 
逐步 提高 为 基础 。 

12.1.2 信息 化 规划 的 内 容 

企业 信息 化 一 定 要 建立 在 企业 战略 规划 基础 之 上 ， 以 企业 战略 规划 为 基础 建立 的 企 
业 管 理 模式 是 建立 企业 战略 数据 模型 的 依据 。 

企业 信息 化 就 是 技术 和 业务 的 融合 。 这 个 “融合 ”并 不 是 简单 地 利用 信息 系统 去 对 
手工 作业 流程 进行 自动 化 ， 而 是 需要 从 三 个 层面 来 实现 。 
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首先 ， 企 业 战 略 的 层面 。 在 规划 中 必须 对 企业 目前 的 业务 策略 和 未 来 的 发 展 方向 做 
深入 分 析 。 通 过 分 析 ， 确 定 企业 的 战略 对 企业 内 外 部 供应 链 的 相应 管理 模式 ， 从 中 找 出 
实现 战略 目标 的 关键 要 素 ， 分 析 这 些 要 素 与 信息 技术 之 间 的 潜在 关系 ， 从 而 确定 信息 技 
术 应 用 的 驱动 因素 ， 达 到 战略 上 的 融合 。 

其 次 ， 业 务 运作 层面 。 针 对 企业 所 确定 的 业务 战略 ， 通 过 分 析 获 得 实现 这 些 目 标的 
关键 业务 驱动 力 和 实现 这 些 目 标的 关键 流程 。 这 些 关 键 流程 的 分 析 和 确定 要 根据 他 们 对 
企业 价值 产生 过 程 中 的 贡献 程度 来 确定 。 关 键 的 业务 需求 是 从 那些 关键 的 业务 流程 的 分 
析 中 获得 的 ， 它 们 将 决定 未 来 系统 的 主要 功能 征 。 这 一 环节 非常 重要 ， 因 为 ， 信 息 系统 
如 果 能 够 与 这 些 直接 创造 价值 的 关键 业务 流程 相 融 合 ， 这 对 信息 化 投资 回报 的 贡献 是 非 
常 巨大 的 ， 也 是 信息 化 建设 的 成 败 的 一 个 衡量 指标 。 

再 次 ， 管 理 运 作 层 面 。 虽 然 这 一 层面 从 价值 链 的 角度 上 来 说 ， 是 属于 辅助 流程 ， 但 
它 对 企业 的 日 常 管理 的 科学 性 、 高 效 性 是 非常 重要 的 。 另外, 在 企业 战略 层面 的 分 析 中 ， 
可 以 获得 适应 企业 未 来 业务 发 展 的 管理 模式 ， 这 个 模式 的 实现 离 不 开 信息 技术 的 支撑 。 
所 以 ， 在 管理 运作 层面 的 规划 上 ， 除 了 提出 应 用 功能 的 需求 外 ， 还 必须 给 出 相应 的 信息 
技术 体系 ， 这 些 将 确保 管理 模式 和 组 织 架构 适应 信息 化 的 需要 。 

企业 信息 化 规划 的 重要 性 是 不 言 而 喻 的 ， 但 是 ， 要 防止 一 种 倾向 ， 就 是 把 信息 化 规 
划 片 面 地 理解 为 信息 技术 规划 ， 这 样 的 观念 是 有 害 的 。 

企业 战略 数据 模型 分 为 数据 库 模 型 和 数据 仓库 模型 ， 数 据 库 模型 用 来 描述 日 常事 务 
处 理 中 数据 及 其 关系 ; 数据 仓库 模型 则 描述 企业 高 层 管理 决策 者 所 需 信息 及 其 关系 。 在 
企业 信息 化 过 程 中 ， 数 据 库 模型 是 基础 ， 一 个 好 的 数据 库 模型 应 该 客观 地 反映 企业 生产 
经 营 的 内 在 联系 。 数 据 库 是 办 公 自 动 化 、 计 算 机 辅助 管理 系统 、 开 发 与 设计 自动 化 、 生 
产 过 程 自动 化 、Intranet 的 基础 和 环境 。 有 关 数 据 仓库 模型 的 详细 知识 ， 请 阅读 本 套 丛书 
中 的 《系统 分 析 师 技术 指南 (2009 版 )》 的 第 6.2 节 。 

信息 技术 和 网 络 技术 都 在 飞速 发 展 ， 企 业 信息 化 是 多 种 类 、 多 层次 信息 系统 建设 、 
集成 和 应 用 的 过 程 ， 因 此 ， 不 是 一 趴 而 就 的 事情 ， 需 要 结合 企业 的 实际 ， 全 面 规划 ， 分 
步 实施 。 

企业 的 信息 化 建设 ， 不 是 为 了 信息 化 而 信息 化 ， 其 最 终 目的 是 为 了 满足 企业 的 业务 
需求 。 因 此 ， 企 业 在 考虑 信息 化 建设 时 ， 首 先 必 须 明确 企业 业务 对 信息 化 的 需求 到 底 是 
什么 。 

如 果 企 业 对 自身 的 业务 发 展 战略 和 业务 结构 没有 一 个 清晰 的 认识 ， 对 企业 业务 的 信 
息 化 需求 没有 宏观 的 把 握 ， 那 么 ， 它 的 信息 化 建设 往往 不 仅 不 能 促进 企业 业务 ， 反 而 可 
能 产生 负面 影响 。 

企业 的 信息 化 建设 是 一 项 长 期 而 艰巨 的 任务 ， 不 可 能 在 短 时 间 内 完成 。 因 此 ， 企 业 
的 信息 化 建设 任务 必然 会 分 解 成 各 项 相对 独立 的 信息 化 建设 项 目 ,在 不 同时 期 分 别 进行 ， 
从 而 建立 多 个 信息 系统 。 如 果 缺 乏 总 体 规划 ， 非 常 容易 出 现 应 用 系统 林立 的 情况 ， 各 种 
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系统 相互 孤立 ， 互 不 连通 ， 形 成 各 个 信息 孤岛 。 而 要 把 这 些 信 息 孤 岛 整合 起 来 ， 其 难度 
超 乎 寻常 ， 甚 至 造成 返工 ， 从 头 重建 。 

要 解决 这 些 关 系 到 企业 信息 化 建设 的 全 局 性 问题 ， 就 必须 从 全 局 出 发 ， 在 战略 层次 
上 对 企业 的 信息 化 建设 进行 总 体 规划 。 


12.1.3 信息 化 规划 与 战略 规划 


在 全 球 化 和 信息 化 的 大 背景 下 , 企业 生存 竞争 环境 发 生 了 根本 变化 。 这 种 巨大 变化 ， 
主要 表现 在 科技 进步 和 产品 更 新 速度 不 断 加 快 ， 企 业 间 的 竞争 可 以 超越 时 空 的 限制 ， 本 
来 身 处 一 地 的 企业 之 间 的 竞争 , 都 有 可 能 带 有 国际 竞争 的 性 质 。 在 严酷 的 内 外 部 环境 中 ， 
企业 为 了 谋取 长 远 发 展 ， 获 得 竞争 优势 并 掌握 战略 主动 权 ， 一 个 重要 的 战略 基础 便 是 企 
业 信息 化 。 企 业 信息 化 是 企业 在 信息 时 代 谋 求生 存 和 发 展 的 基本 条 件 和 必 备 素质 。 

1. 企业 战略 需要 信息 化 战略 的 支持 

随 着 信息 技术 的 迅猛 发 展 和 普及 ， 企 业 战 略 的 实现 已 经 离 不 开 信息 技术 和 信息 
系统 。 

美国 学 者 迈克 尔 。 波 特 〈Poter) 在 《竞争 战略 》 一 书 中 指出 ， 企 业 在 一 个 竞争 环境 
中 ， 往 往 面临 5 种 竞争 ， 供 应 商 的 讨价还价 能 力 、 购 买 者 的 讨价还价 能 力 、 潜 在 竞争 者 
进入 的 能 力 、 蔡 代 品 的 替代 能 力 、 行 业内 竞争 者 现在 的 竞争 能 力 。 这 就 是 著名 的 “五 力 
模型 ”, 五 力 模型 将 大 量 不 同 的 因素 汇集 在 一 个 简便 的 模型 中 , 以 此 分 析 一 个 行业 的 基本 
竞争 态势 。 一 种 可 行 战略 的 提出 ， 首 先 应 该 包括 确认 并 评价 这 5 种 力量 ， 不 同 力量 的 特 
性 和 重要 性 因 行业 和 企业 的 不 同 而 变化 。 

五 力 模型 虽然 没有 直接 描述 信息 技术 对 企业 的 竞争 战略 的 影响 但是， 仍然 可 以 说 
明 信 息 系统 的 引进 和 使 用 ， 对 于 企业 实现 这 些 战 略 是 紧密 相关 和 非常 重要 的 。 随 着 电子 
商务 在 企业 经 营 管理 中 的 广泛 应 用 ， 缩 短 了 企业 与 消费 者 的 距离 ， 极 大 地 提高 了 企业 获 
取 新 技术 、 新 工艺 、 新 产品 的 能 力 ， 给 消费 者 提供 了 更 多 的 选择 ， 同 时 ， 也 给 企业 带 来 
更 多 的 商机 ， 要 求 企业 必须 提高 了 解 市 场 和 把 握 市 场 的 能 力 。 企 业 必须 迅速 将 消费 者 的 
需求 变化 及 时 反映 到 决策 层 ， 促 进 企业 针对 消费 者 需求 进行 研究 与 开发 ， 及 时 改变 和 调 
整 经 营 战略 ， 不 断 向 市 场 提供 差别 化 的 产品 和 服务 ， 形 成 不 易 为 竞争 对 手 模仿 的 独特 竞 
争 优 势 。 

波 特 列 出 了 企业 常用 的 基本 竞争 战略 ， 包 括 总 成 本 领先 战略 、 差 别 化 战略 和 目标 集 
聚 战略 等 ， 而 企业 信息 化 正 是 对 企业 竞争 战略 提供 支持 。 

2. 企业 战略 指导 企业 信息 化 战略 

信息 技术 是 实现 企业 价值 和 企业 战略 的 有 效 工 具 ， 而 离开 了 企业 战略 需要 去 规划 信 
息 系 统 ， 犹 如 建设 海 市 古 楼 。 因 此 ， 企 业 信息 化 规划 的 价值 源泉 在 于 企业 价值 的 实现 ， 
在 于 企业 的 经 营 战略 和 实际 业务 需要 。 

不 少 企业 规划 企业 信息 化 时 ， 往 往 是 有 一 项 需要 就 上 一 个 系统 ， 这 样 ， 每 一 个 信息 
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系统 都 规划 得 规模 庞大 、 覆 盖 全 局 ， 但 系统 之 间 信 息 隔 闵 、 数 据 分 散 、 功 能 重 登 ， 其 结 
果 必 然 是 导致 严重 浪费 。 问 题 的 根源 就 在 于 企业 在 进行 信息 化 规划 之 前 ， 缺 乏 从 企业 战 
略 的 角度 整体 地 统一 考虑 。 大 量 实践 经 验证 明 ， 把 信息 化 战略 与 企业 经 营 战略 结合 起 来 
建立 的 信息 系统 ， 其 效果 与 不 相 结合 有 着 显著 的 不 同 。 因 为 企业 经 营 战略 是 对 企业 长 远 
发 展 的 全 局 性 谋划 ， 是 企业 组 织 的 奋斗 目标 ， 信 息 化 并 没有 独立 目标 ， 而 是 为 企业 的 战 
略 目标 服务 的 ， 为 企业 提供 新 的 参加 市 场 竞争 的 手段 ， 从 而 大 大 提高 企业 市 场 竞争 力 。 

因此 ， 在 制定 企业 信息 化 规划 时 ， 首 先 的 任务 是 要 详细 研究 企业 的 战略 目标 、 方 针 
策略 ， 据 此 制定 出 信息 化 的 战略 目标 ， 确 定 关键 因素 、 关 键 决策 以 及 约束 条 件 等 重要 内 
容 。 只 有 在 全 局 思想 的 指导 下 规划 企业 信息 化 ， 才 能 高 屋 建 领 、 势 如 破 竹 。 因 此 ， 规 划 
企业 信息 化 时 ， 要 遵循 以 下 几 条 原则 : 一 是 支持 企业 战略 目标 ， 超 前 于 企业 发 展 步伐 ; 
二 是 建立 与 企业 主导 业务 和 主要 业务 流程 协调 一 致 的 体系 结构 ; 三 是 加 强 信息 资源 综合 
管理 ， 四 是 统一 规划 和 分 步 实施 。 

希 赛 教育 专家 提示 : 企业 信息 化 战略 接受 企业 战略 的 指导 并 不 是 说 信息 化 战略 并 不 
那么 重要 ， 而 是 恰恰 相反 。 从 信息 化 战略 和 企业 战略 的 关系 角度 分 析 ， 对 于 成 功 的 企业 
来 说 ， 企 业 信息 化 规划 和 企业 战略 规划 几乎 是 同等 重要 。 

从 企业 战略 的 角度 来 看 ， 首 先 应 当 明确 企业 的 任务 、 使 命 以 及 长 远 的 发 展 目标 。 其 
次 ， 要 定义 企业 与 外 部 经 营 环境 的 关系 ， 明 确 基本 的 市 场 竞争 的 策略 和 方法 。 例 如 ， 企 
业 的 资金 从 哪里 获得 ? 企业 的 客户 是 谁 ? 合作 伙伴 是 谁 ? 另外 ， 企 业 还 应 当 在 目标 、 原 
则 和 政策 指导 下 ， 统 一 各 种 不 同 的 意见 ， 避 免 使 得 企业 战略 流 于 形式 。 

另 一 方面 ， 由 于 信息 化 对 企业 战略 的 影响 重大 ， 所 以 必须 十 分 重视 企业 信息 系统 的 
规划 和 建设 。 企 业 信息 系统 可 以 以 企业 战略 为 基础 来 规划 建设 ， 也 可 以 和 企业 战略 的 某 
些 重要 部 分 整合 起 来 ， 或 者 完全 与 企业 战略 合 为 一 体 。 这 要 根据 具体 的 业务 内 容 和 信息 
技术 特点 来 确定 ， 使 信息 系统 与 企业 的 战略 相辅相成 ， 相 互 促进 。 

总 而 言 之 ， 在 进入 信息 时 代 的 过 程 中 ， 信 息 、 信 息 技术 和 信息 系统 作为 一 种 资源 已 
不 再 仅仅 起 着 支撑 企业 战略 的 作用 ， 而 是 在 某 种 程度 上 决定 企业 战略 。 

3. 保持 信息 化 规划 与 战略 规划 的 一 致 性 

企业 信息 化 建设 的 核心 问题 是 保证 企业 信息 化 战略 与 企业 战略 的 一 致 性 。 在 企业 信 
息 化 实践 中 ， 如 何 处 理 信息 化 战略 与 企业 战略 的 关系 是 一 个 比较 薄弱 的 环节 。 在 很 多 企 
业 ， 二 者 分 别 独立 运行 ， 缺 乏 协调 和 统一 ， 从 而 导致 企业 战略 缺乏 信息 系统 的 支撑 ， 同 
时 ， 信 息 系统 由 于 缺少 企业 战略 的 指导 ， 而 致 其 无 效 或 低 效 。 事 实 上 ， 这 也 是 造成 IT 
黑洞 的 主要 原因 之 一 。 

信息 化 规划 与 战略 规划 的 关系 有 以 下 三 种 情况 : 

(1) 当 企 业 处 在 信息 化 的 初级 阶段 时 ,业务 部 门 根据 现 有 的 业务 流程 , 或 管理 需要 ， 
直接 提出 信息 化 需求 ， 信 息 技术 部 门 按照 需求 实施 。 例 如 ， 财 务 部 门 提出 财务 电 算 化 的 
需求 ， 运 作 部 门 提出 库房 管理 的 需求 ， 信 息 技术 部 门 则 根据 不 同 部 门 的 需要 分 别 独立 实 


第 12 章 企业 信息 化 战略 与 实施 279 


施 ， 这 样 ， 就 形成 了 一 个 完全 基于 企业 组 织 与 业务 流程 的 信息 系统 结构 ， 其 中 的 各 个 信 
息 系统 分 别 对 应 于 特定 部 门 或 特定 业务 流程 。 

(2) 当 企业 处 在 信息 化 管理 的 中 级 阶段 ， 企 业 制定 了 整体 的 经 营 战略 ， 业 务 部 门 则 
根据 企业 经 营 战略 ， 对 现 有 的 业务 流程 和 组 织 进行 变革 ， 然 后 由 不 同 的 业务 部 门 分 别提 
出 信息 化 需求 ， 由 信息 技术 部 门 分 别 独 立 实施 。 这 时 候 形成 的 信息 系统 结构 是 与 优化 后 
的 组 织 及 业务 流程 结构 相对 应 的 。 

《3) 当 企业 处 在 信息 化 管理 的 高 级 阶段 ， 企 业 会 根据 整体 的 经 营 战略 ， 通 盘 考 虑 各 
业务 部 门 的 信息 化 需求 ， 制 定 整体 的 信息 化 战略 ， 统 一 规划 ， 分 步 实施 ， 此 时 建立 起 来 
的 信息 系统 结构 ， 由 企业 信息 化 战略 统一 指导 ， 并 与 优化 后 的 组 织 及 业务 流程 相 适应 。 

如 何 才能 确保 企业 经 营 战略 与 信息 化 战略 的 一 致 性 以 及 企业 组 织 及 业务 结构 与 企 
业 信息 系统 结构 的 一 致 性 ， 是 企业 信息 化 战略 制定 中 一 个 至 关 重 要 的 问题 ， 也 是 其 中 的 
难点 之 一 。 必 须 认 识 到 ， 保 持 二 者 的 一 致 性 ， 不 可 能 是 一 个 静态 的 结果 ， 而 是 一 个 动态 
的 过 程 ， 因 此 ， 不 会 是 一 劳 永 逸 。 在 实际 工作 中 ,信息 化 规划 与 战略 规划 总 是 互相 影响 、 
互相 促进 。 可 能 正 是 有 了 信息 化 才 暴 露 了 企业 原 有 战略 的 缺陷 和 问题 ， 因 此 就 必须 对 原 
有 战略 进行 调整 或 修改 。 而 由 于 原 有 企业 战略 的 修改 变动 ， 就 要 求 信息 化 战略 也 必须 做 
相应 修改 。 


12.1.4 ”信息 系统 战略 规划 方法 


信息 系统 战略 规划 方法 主要 有 业务 系统 规划 (Business Systems Planning，BSP)、 关 
键 成 功 因 素 法 (Critical Success Factors，CSF)、 战 略 目标 集合 转化 法 (Strategy Set 
Transformation，SST) 等。 

1. 业务 系统 规划 方法 

BSP 方法 是 由 IBM 公司 研制 的 指导 企业 信息 系统 规划 的 方法 ， 虽 然 研 制 始 于 20 世 
纪 70 年 代 , 但 其 方法 和 思想 至 今 仍 有 指导 意义 。 它 辅助 企业 信息 系统 规划 ,来 满足 其 近 
期 和 长 期 的 信息 化 需求 。 

实行 BSP 的 前 提 是 , 在 企业 内 有 改善 信息 系统 的 要 求 , 并 且 有 为 建设 这 一 系统 而 建 
立 总 的 战略 需要 。 因此, BSP 的 基本 功能 是 服务 于 信息 系统 建设 的 长 期 目标 , 可 以 将 BSP 
看 成 是 一 个 转化 过 程 ， 即 将 企业 的 战略 目标 转化 成 信息 系统 的 战略 目标 ， 因 此 ， 了 解 企 
业 的 战略 就 成 了 BSP 的 重要 内 容 之 一 。 

一 般 来 说 ， 不 同 层次 的 管理 活动 有 着 不 同 特点 的 信息 化 需求 ， 因 此 ， 有 必要 建立 一 
个 合理 的 框架 ， 并 据 此 来 定义 信息 系统 。 首 先 ， 信 息 系统 应 强调 对 管理 决策 的 支持 。 一 
般 认 为 ， 在 任 一 企业 内 同时 存在 着 三 个 不 同 的 层次 ， 即 战略 计划 层 、 管 理 控制 层 和 操作 
控制 层 。 战 略 计 划 层 是 决定 组 织 目标 、 达 到 这 些 目标 所 需 用 的 资源 ， 以 及 获取 、 分 配 这 
些 资源 的 策略 的 过 程 ， 通 过 管理 控制 层 ， 管 理 者 确认 资源 的 获取 及 组 织 的 目标 是 否 有 效 
地 使 用 了 这 些 资 源 ， 操 作 控制 层 保证 有 效率 地 完成 具体 的 任务 。 
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希 赛 教育 专家 提示 : BSP 方法 确立 了 信息 系统 建设 的 若干 原则 。 方法 本 身 是 可 以 灵 
活 运用 的 ， 即 方法 中 的 某 些 步骤 和 技巧 可 根据 具体 情况 变化 而 做 相应 的 调整 ， 但 它 的 基 
本 原则 不 能 违背 ， 因 为 这 些 原则 是 BSP 的 灵魂。 

1) BSP 的 目标 

BSP 的 目标 主要 是 提供 信息 系统 规划 ， 用 以 支持 企业 短期 和 长 期 的 信息 需要 。 其 具 
体 目 标 可 归纳 如 下 : 

。 为 管理 者 提供 一 种 形式 化 的 、 客 观 的 方法 ， 明 确 建立 信息 系统 的 优先 顺序 ， 而 不 

考虑 部 门 的 狭隘 利益 ， 并 避免 主观 性 。 

。 为 具有 较 长 生命 周期 系统 的 建设 和 投资 提供 保障 。 由 于 系统 是 基于 业务 活动 过 程 

的 ， 因 此 ， 不 因 机 构 变化 而 失效 。 

。 为 了 以 最 高 效率 支持 企业 目标 ，BSP 提供 数据 处 理 和 资源 管理 。 

。 增加 负责 人 的 信心 ， 使 其 坚信 高 效 的 信息 系统 能 够 被 实施 。 

。 通过 提供 信息 系统 对 用 户 需 求 的 快速 相应 ， 从 而 改善 信息 系统 管理 部 门 和 用 户 之 

间 关 系 。 
。 应 将 数据 作为 一 种 企业 资源 加 以 确定 ， 为 使 每 个 用 户 更 有 效 地 使 用 这 些 数据 ， 要 
对 些 数据 进行 统一 规划 、 管 理 和 控制 。 

。 由 BSP 所 得 到 的 规划 不 应 当 看 成 是 一 成 不 变 的 , 它 只 是 在 某 一 阶段 对 事物 的 最 好 

认识 。 

BSP 方法 的 真正 价值 在 于 提供 了 两 个 方面 的 机 会 ， 一 是 创造 一 种 环境 和 提出 初步 行 
动 计划 ， 使 企业 能 依 此 对 未 来 的 系统 和 优先 次 序 的 改变 做 出 反应 ， 不 致 造成 设计 的 重大 
失误 ， 二 是 定义 信息 系统 的 职能 ， 并 不 断 完善 。 

2) BSP 方法 实施 步 又 

BSP 的 经 验 说 明 ， 除 非得 到 了 最 高 领导 者 和 某 些 最 高 管理 部 门 参与 的 承诺 ， 否 则 ， 
不 要 贸然 开始 BSP。 因 为 这 项 工作 必须 反映 最 高 领导 者 关于 企业 的 观点 ， 其 成 果 取 决 于 
管理 部 门 能 否 向 项 目 组 提供 企业 的 现状 ， 他 们 对 于 企业 的 理解 和 对 信息 的 需求 。 因 此 ， 
在 一 开始 时 就 要 对 项 目的 范围 和 目标 、 应 交付 的 成 果 取 得 一 致意 见 ， 避 免 事后 的 分 歧 ， 
这 是 至 关 重 要 的 。 

在 取得 领导 赞同 以 后 ， 最 重要 的 是 选择 项 目 组 组 长 ， 要 有 一 位 企业 领导 用 全 部 时 间 
参加 项 目 工作 并 指导 项 目 组 的 活动 。 要 确认 参与 研究 的 其 他 层次 领导 是 否 合适 ， 并 能 正 
确 地 解释 由 他 们 所 在 部 门 得 到 的 材料 。 

除了 项 目 确立 和 准备 工作 外 ，BSP 还 包含 以 下 11 个 主要 活动 。 

(1) 开始 。BSP 首 项 活动 是 企业 情况 介绍 ， 全 体 项 目 组 成 员 要 参加 。 重 点 内 容 有 三 
方面 : 由 管理 部 门 负责 人 再 次 重申 项 目的 目标 ， 期 望 的 成 果 和 远景 规划 ， 以 及 与 业务 活 
动 的 关系 ; 讨论 有 关 企 业 的 决策 过 程 、 组 织 职 能 、 关 键 人 物 、 存 在 问题 、 开 发 策略 、 敏 
感 问题 ， 以 及 用 户 对 数据 处 理工 作 的 支持 等 ， 由 信息 系统 负责 人 和 管理 人 员 互 相 介绍 本 
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部 门 的 情况 ， 以 便 互 相 了 解 企业 业务 和 信息 化 的 历史 和 现状 、 目 前 的 主要 活动 、 计 划 中 
的 变化 和 主要 存在 的 问题 。 

(2) 定义 业务 过 程 。 业 务 过 程 被 定义 为 在 企业 资源 管理 中 所 需要 的 、 逻 辑 上 相关 的 
一 组 决策 活动 。 这 些 活动 将 作为 安排 同 管理 人 员 面谈 、 确 定 信息 总 体 结构 、 分 析 问 题 、 
识别 数据 类 以 及 随后 许多 项 目的 基础 。 

(3) 定义 数据 类 。 业 务 过 程 被 定义 后 ， 即 要 识别 和 定义 由 这 些 过 程 产生 、 控 制 和 使 
用 的 数据 。 数 据 指 支 持 企业 所 必要 的 逻辑 上 相关 的 数据 ， 即 数据 按 逻 辑 相 关 性 归 成 类 ， 
这 样 有 助 于 数据 库 的 长 期 开发 。 

(4) 分 析 现 存 系统 支持 。 和 弄 清 目 前 的 数据 处 理 如 何 支 持 企业 ， 进 而 对 将 来 的 行动 提 
出 建议 。 对 目前 存在 的 组 织 、 业 务 过 程 、 数 据 处 理 和 数据 文件 进行 分 析 ， 发 现 不 足 和 元 
余 ， 明 确 责任 ， 并 进一步 增进 对 业务 过 程 的 理解 。 

(5) 确定 管理 部 门 对 系统 的 要 求 。BSP 方法 必须 考虑 管理 人 员 对 系统 的 要 求 ， 并 通 
过 与 高 层 管理 人 员 的 对 话 来 确认 项 目 组 已 做 的 工作 ， 明 确 目 标 、 问 题 、 信 息 需求 和 它们 
的 价值 ， 并 建立 同 最 高 管理 部 门 的 联系 ， 争 取 他 们 的 参与 ， 使 BSP 项目 组 和 管理 部 门 间 
建立 新 的 、 更 密切 的 关系 。 

(6) 提出 判断 和 结论 。 通 过 与 管理 部 门 的 会 谈 对 所 收集 的 材料 作出 确认 、 解 释 和 补 
充 。 要 对 问题 进行 分 析 并 联系 到 业务 过 程 ， 以 便 指导 安排 项 目的 优先 顺序 ， 并 指明 信息 
的 改进 将 有 助 于 解决 问题 。 

(7) 定义 信息 总 体 结构 。 定 义 信息 总 体 的 结构 是 由 对 目前 情况 的 工作 转向 对 将 来 计 
划 的 综合 的 主要 步 又。 信息 总 体 结构 刻画 出 将 来 的 信息 系统 和 相应 的 数据 ， 使 系统 和 它 
们 产生 的 数据 结构 化 和 条 理化 。 由 于 此 项 工作 是 描绘 将 来 信息 系统 的 蓝图 ， 因 此 全 体 项 
目 组 成 员 都 要 加 以 重视 。 

(8) 确定 总 体 结构 中 的 优先 顺序 。 项 目 组 要 确定 系统 和 数据 库 开发 优先 顺序 。 对 信 
息 总 体 结构 中 的 子 系统 的 项 目 进 行 排列 ， 然 后 根据 确定 的 准则 评定 项 目的 重要 性 ， 从 而 
确定 开发 顺序 。 

(9) 评价 信息 资源 管理 工作 。 为 了 使 信息 系统 能 高 效率 地 开发 、 实 施 和 运行 ， 必 须 
建立 一 个 可 控 的 环境 。 同 时 ， 信 息 系统 的 开发 和 运行 过 程 必须 加 以 优化 ， 使 其 不 断 地 随 
着 技术 和 业务 战略 的 变化 而 改变 。 

(10) 制定 建议 书 和 开发 计划 。 开 发 计划 是 帮助 管理 部 门 对 所 建议 的 项 目 作出 决策 ， 
这 些 项 目 由 总 体 结构 优先 顺序 和 信息 管理 部 门 的 建议 来 决定 。 开 发 计划 要 确定 具体 的 资 
源 、 日 程 和 其 他 项 目 间 的 关系 ， 并 需 估 算 工作 规模 ， 以 便 管 理 部 门 进 行 调度 。 

(11) 工作 成 果 报 告 。 最 后 ,项 目 组 要 向 最 高 管理 部 门 提 交工 作 报 告 ,期 待 最 高 管理 
部 门 的 审查 批准 。 

2. 关键 成 功 因素 法 

CSF 方法 是 由 麻 省 理工 学 院 的 一 个 研究 小 组 开发 的 ， 用 于 信息 系统 规划 的 一 个 有 效 
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方法 。 该 方法 能 够 帮助 组 织 找 到 影响 系统 成 功 的 关键 因素 ， 进 行 分 析 以 确定 组 织 的 信息 
需求 ， 从 而 为 管理 部 门 控制 信息 技术 及 其 处 理 过 程 提供 实施 指南 。 

在 每 个 企业 中 都 存在 着 对 企业 成 功 起 关键 性 作用 的 因素 ， 称 为 关键 成 功 因素 。 关 键 
因素 通常 与 那些 能 够 确保 组 织 生存 和 发 展 的 方面 相关 。 不 同 的 业务 活动 ， 关 键 成 功 因素 
不 同 。 即 使 同一 类 型 的 业务 活动 在 不 同时 期 的 信息 需求 也 可 能 不 尽 相同 ， 同 一 信息 系统 
的 信息 需求 在 不 同时 期 也 不 相同 。 

关键 成 功 因 素 法 能 够 抓 住 主要 矛盾 ， 使 目标 的 识别 重点 突出 ， 为 管理 者 提供 一 个 结 
构 化 的 方法 ， 帮 助 企业 确 定 其 关键 成 功 因 素 和 信息 需求 。 

1) 关键 成 功 因 素 的 确定 

关键 成 功 因 素 通 常 具 有 以 下 特征 。 

(1) 内 部 CSF: 针对 机 构 的 内 部 活动 ， 例 如 ， 改 善 产 品质 量 、 提 高 工效 等 。 

(2) 外 部 CSF: 与 机 构 的 对 外 活动 有 关 ， 例 如 ， 满 足 客户 企业 的 进入 标准 、 获 得 对 
方 的 信贷 等 。 

(3) 监控 型 CSF: 对 现 有 业务 流程 等 进行 监控 ， 例 如 ， 监 测 零件 缺陷 百分比 等 。 

(4) 建设 型 CSF: 适应 组 织 未 来 变化 的 有 关 活动 ， 例 如 ， 改 善 产品 组 合 等 。 

关键 成 功 因素 的 来 源 如 下 : 

(1) 由 于 企业 所 处 行业 不 同 ， 而 致 每 个 行业 都 有 一 套 由 自己 特性 所 决定 的 CSF。 

(2) 由 于 企业 的 竞争 策略 、 行 业 地 位 及 地 理 位 置 的 不 同 ， 即 使 同一 行业 中 的 企业 ， 
不 同 的 企业 也 会 处 于 不 同 地 位 ; 同一 行业 中 不 同 企业 的 地 理 位 置 或 竞争 策略 也 会 不 同 。 
所 有 这 些 不 同 ， 决 定 了 一 个 企业 可 能 具有 不 同 于 任何 其 他 企业 的 CSF。 

(3) 由 于 企业 的 外 部 环境 因素 的 变化 , 例如 ，GDP 的 变化 、 经 济 的 波动 、 自 然 灾 害 、 
突 发 事件 等 均 会 引起 CSF 的 改变 。 

(4) 有 时 ， 临 时 因素 ， 例 如 ， 组 织 内 高 层 管理 者 的 人 事变 动 ， 也 会 诱 致 CSF 出 现 暂 
时 性 的 变化 。 

(5) 由 于 管理 者 的 职 别 、 管 理 层级 的 不 同 ， 不 同 的 管理 者 各 有 自己 关心 的 CSF。 

CSF 共 分 4 层 ， 分 别 是 行业 的 CSF、 组 织 的 CSF、 部 门 的 CSF、 管 理 者 的 CSF， 它 
们 依次 相互 影响 。 可 以 通过 内 外 渠道 收集 的 数据 按 一 定 方法 来 验证 CSF， 不 容易 量化 的 
CSF 则 多 由 管理 者 做 出 主观 判断 。 若 要 用 客观 方法 来 量度 ， 需 相当 高 的 创意 ， 例 如 ， 使 
用 德尔 非法 或 其 他 方法 把 不 同人 设想 的 关键 因素 综合 起 来 。 行 业 关键 成 功 因 素 是 在 竞争 
中 取胜 的 关键 环节 ， 可 以 通过 层次 分 析 法 识别 行业 关键 成 功 因 素 。 

2) CSF 实施 步骤 

CSF 法 通过 与 管理 者 特别 是 高 层 管理 者 的 交流 ， 根 据 企业 战略 确定 的 企业 目标 ， 识 
别 出 与 这 些 目 标 相关 的 关键 成 功 因 素 及 其 关键 性 能 指标 。CSF 方法 能 够 直观 地 引导 高 层 
管理 者 厘清 企业 战略 、 信 息 化 战略 与 业务 流程 之 间 的 关系 。 

CSF 实施 过 程 通常 是 : 通过 集成 高 层 管理 者 的 目标 而 确定 成 功 因素 ， 通 过 个 人 的 成 
功 因素 的 汇总 ， 导 出 组 织 整体 的 决定 性 成 功 因 素 ， 然 后 据 此 建立 能 够 提供 与 这 些 成 功 因 
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素 相关 的 信息 系统 。 

第 一 步 : 了 解 组 织 的 战略 目标 。 

第 二 步 : 识别 所 有 成 功 因素 。 可 以 通过 与 高 级 管理 层 进行 交流 ， 辨 别 其 目标 以 及 由 
此 产生 的 成 功 因素 ;也 可 以 采用 逐 层 分 解 的 方法 ， 引 出 影响 系统 战略 目标 的 各 种 因素 以 
及 影响 这 些 因 素 的 子 因素 。 

第 三 步 : 确定 关键 成 功 因素 。 对 所 有 成 功 因素 进行 评价 ， 根 据 组 织 的 现状 和 目标 确 
定 关键 成 功 因素 。 

第 四 步 : 识别 绩效 指标 和 标准 ， 以 及 测量 绩效 的 数据 。 即 给 出 每 个 成 功 因素 的 绩效 
指标 和 标准 ， 以 及 用 以 衡量 相应 指标 的 数据 。 

关键 成 功 因 素 与 组 织 战略 规划 密切 相关 ， 组 织 战略 描述 组 织 期 望 的 目标 ， 关 键 成 功 
因素 则 提供 达到 目标 的 关键 路 径 和 所 需 的 测量 标准 。 关 键 成 功 因素 是 为 确保 业务 过 程 的 
成 功 需要 完成 最 重要 的 工作 ， 是 业务 过 程 的 可 观察 、 可 测量 的 特征 。 它 分 布 于 组 织 的 战 
略 层 、 战 术 层 、 应 用 层 及 组 织 的 各 个 方面 ， 因 此 ， 需 要 对 关键 成 功 因素 进行 认真 选择 和 
度量 ， 并 对 关键 成 功 因素 之 间 的 关系 进行 动态 调整 。 

3) CSF 的 优 缺 点 

CSF 的 主要 优点 如 下 : 

(1) 管理 者 必须 面 对 环 境 的 变化 ， 在 对 环境 分 析 的 基础 上 认真 考虑 如 何 形成 自己 的 
信息 需求 ， 对 于 高 层 管理 和 开发 ESS、DSS 尤其 适用 。 

(2) 该 方法 要 求 高 层 管理 就 评价 标准 达成 共识 。 

CSF 的 主要 缺点 如 下 : 

(1) 数据 的 汇总 和 数据 分 析 过 程 比较 随意 ， 缺 乏 一 种 专门 严格 的 方法 将 众多 个 人 的 
关键 成 功 因素 汇总 成 一 个 明确 的 整个 组 织 的 成 功 因素 。 

(2) 由 于 个 人 和 组 织 的 成 功 因 素 往往 并 不 一 致 ， 两 者 之 间 的 界限 容易 被 混淆 ， 从 而 
容易 使 组 织 的 成 功 因 素 具 有 个 人 倾向 性 。 

(3) 由 于 环境 和 管理 经 常 迅速 变化 ， 信 息 系 统 也 必须 做 出 相应 调整 ， 而 用 CSF 法 开 
发 的 系统 可 能 无 法 适应 变化 了 的 环境 。 

(4) CSF 在 应 用 于 较 低层 的 管理 时 ， 由 于 不 容易 找到 相应 目标 的 关键 成 功 因子 及 其 
关键 指标 ， 效 率 可 能 会 比较 低 。 

3. 战略 目标 集合 转化 法 

SST 方法 将 组 织 的 战略 看 成 是 一 个 “信息 集合 ”， 包 括 使 命 、 目 标 、 战 略 和 其 他 战 
略 变量 ， 如 管理 水 平 、 发 展 趋势 以 及 重要 的 环境 约束 等 。 战 略 性 系统 规划 就 是 把 组 织 的 
战略 集合 转化 为 信息 系统 的 战略 集合 ， 而 后 者 由 信息 系统 的 系统 目标 、 环 境 约束 和 战略 
规划 组 成 。 该 方法 的 步骤 如 下 。 

第 一 步 : 识别 和 阐明 组 织 的 战略 集合 。 首 先 考察 组 织 是 否 有 书面 的 战略 规划 ， 如 果 
没有 ， 就 要 去 构造 这 种 战略 集合 。 其 构造 过 程 如 下 : 
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(1) 描绘 出 组 织 各 类 人 员 结 构 ， 例 如 ， 卖主、 经 理 、 雇 员 、 供 应 商 、 顾 客 、 贷 款 人 、 
政府 代理 人 、 地 区 社团 及 竞争 者 等 。 

(2) 识别 每 类 人 员 的 目标 。 

(3) 对 于 每 类 人 员 识 别 其 使 命 及 战略 。 

第 二 步 : 将 组 织 的 战略 集合 转化 为 信息 系统 战略 集合 。 这 个 转换 过 程 包 括 对 组 织 战 
略 集合 的 每 一 个 元 素 确定 对 应 的 信息 系统 战略 元 素 。 信 息 系统 战略 集合 由 系统 目标 、 系 
统 约束 和 系统 设计 原则 组 成 。 然 后 提炼 出 整个 信息 系统 的 结构 ， 最 后 ， 选 出 一 个 较 优 的 
方案 呈送 管理 层 。 

SSF 方法 的 示意 图 如 图 12-1 所 示 。 


信息 化 战略 制定 过 程 


组 织 的 战略 集合 信息 化 战略 集合 


i 系统 目标 


目标 信息 化 战略 制定 系统 环境 约束 
战略 
其 他 战略 性 组 织 属性 


系统 战略 计划 


图 12-1 SSF 方法 的 示意 图 


战略 目标 集合 转化 法 所 描述 的 是 从 组 织 的 基本 宗旨 出 发 ， 得 到 对 系统 开发 阶段 的 输 
入 ， 其 目的 是 产生 一 个 与 组 织 的 战略 和 能 力 紧密 相关 的 系统 。 但 是 由 于 不 同 组 织 的 战略 
目标 集 的 内 容 差 别 很 大 ， 所 以 转化 过 程 还 不 能 形成 形式 化 的 算法 。 


12.2 ”企业 信息 系统 建设 


信息 系统 (Information System，IS) 一 般 泛 指 收集 、 存 储 、 处 理 和 传播 各 种 信息 的 
具有 完整 功能 的 集合 体 。 在 这 里 ， 信 息 系 统 并 没有 强调 收集 、 存 储 、 处 理 和 传播 信息 所 
用 的 工具 。 作 为 一 般 意 义 上 的 信息 系统 ， 在 任何 时 代 、 任 何 社会 都 会 存在 ， 然 而 ， 只 有 
到 了 今天 ， 信 息 系统 的 概念 才 被 创造 出 来 ， 并 得 到 相当 程度 的 普及 ， 这 是 因为 ， 在 当今 
社会 ， 信 息 系统 总 是 与 计算 机 技术 和 互联 网 技术 的 应 用 联系 在 一 起 ， 因 此 ， 现 代 的 信息 
系统 总 是 指 以 计算 机 为 信息 处 理工 具 ， 以 网 络 为 信息 传输 手段 的 信息 系统 。 因 此 ， 现 今 
只 要 说 到 信息 系统 ， 一 般 来 说 ， 就 是 指 的 这 样 的 信息 系统 ， 而 不 必 特 意 说 明 是 “现代 ” 
信息 系统 。 
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12.2.1 信息 系统 的 发 展 阶段 


现代 信息 系统 与 60 年 来 计算 机 技术 和 网 络 技术 的 发 展 保持 同步 。 随 着 社会 的 进步 
和 技术 的 发 展 , 信息 系统 的 内 容 和 形式 也 都 在 不 断 发 生 着 巨大 的 变化 。 与 其 他 事物 一 样 ， 
信息 系统 也 经 历 了 一 个 从 低级 到 高 级 、 从 局 部 到 全 局 、 从 简单 到 复杂 的 发 展 过 程 。 信 息 
系统 大 致 经 历 了 4 个 发 展 阶段 。 

1. 第 一 阶段 : 电子 数据 处 理 阶 段 

计算 机 应 用 于 企业 是 从 简单 数据 处 理 开 始 的 。 计 算 机 发 明 以 后 的 一 段 时 期 ， 计 算 机 
仅仅 用 于 科学 计算 。 后 来 ， 计 算 机 程序 设计 人 员 将 计算 机 应 用 领域 进行 了 拓展 ， 开 始 学 
试用 计算 机 进行 数据 处 理 ， 从 而 开辟 了 计算 机 的 更 广阔 的 应 用 领域 。 不 过 ， 最 早 的 计算 
机 在 数据 处 理 中 的 应 用 ， 仅 着 眼 于 减轻 人 们 在 计算 方面 的 劳动 强度 。 例 如 ， 用 于 计算 工 
资 、 统 计 账 目 等 ， 属 于 电子 数据 处 理 业 务 ， 对 企业 单项 业务 进行 处 理 ， 较 少 涉及 管理 
内 容 。 

2. 第 二 阶段 : 事务 处 理 阶段 

随 着 企业 业务 需求 的 增长 和 技术 条 件 的 发 展 ， 人 们 逐步 将 计算 机 应 用 于 企业 局 部 业 
务 的 管理 ， 如 财会 管理 、 销 售 管理 、 物 资 管理 、 生 产 管 理 等 ， 即 计算 机 应 用 发 展 到 对 企 
业 的 局 部 事务 的 管理 ， 形 成 了 所 谓 事 务 处 理 系 统 (Transaction Process System，TPS)， 但 
它 并 未 形成 对 企业 全 局 的 、 整 体 的 管理 。 

3. 第 三 阶段 :管理 信息 系统 阶段 

人 们 常 说 的 信息 系统 大 多 指 支 持 各 部 门 和 机 构 管理 决策 的 信息 系统 ， 因 此 ， 信 息 系 
统一 般 又 称 为 管理 信息 系统 (Management Information System，MIS)。 人 们 从 不 同 的 角 
度 对 它 进行 了 定义 ,比较 被 广泛 认可 的 定义 是 :“ 管 理 信息 系统 是 用 系统 思想 建立 起 来 的 ， 
以 电子 计算 机 为 基本 信息 处 理 手段 ， 以 现代 通信 设备 为 基本 传输 工具 ， 且 能 为 管理 决策 
提供 信息 服务 的 人 机 系统 。 即 管理 信息 系统 是 一 个 由 人 和 计算 机 等 组 成 的 ， 能 进行 管理 
信息 的 收集 、 传 输 、 存 储 、 加 工 、 维 护 和 使 用 的 系统 ”。 

在 MIS 阶段 ， 信 息 系统 形成 了 对 企业 全 局 性 的 、 整 体 性 的 计算 机 应 用 。MIS 强调 以 
企业 管理 系统 为 背景 ， 以 基层 业务 系统 为 基础 ， 强 调 企业 各 业务 系统 间 的 信息 联系 ， 以 
完成 企业 总 体 任务 为 目标 ， 它 能 提供 企业 各 级 领导 从 事 管理 需要 的 信息 ， 但 其 收集 信息 
的 范围 还 更 多 地 侧重 于 企业 内 部 。 

4. 第 四 阶段 :决策 支持 系统 阶段 

当前 , 计算 机 信息 系统 已 经 从 MIS 发 展 成 更 强调 支持 企业 高 层 决 策 的 决策 支持 系统 
(Decision Surport System，DSS)， 即 决策 支持 系统 阶段 。 

Intemet 技术 的 发 展 和 应 用 , 在 很 大 程度 上 拓展 和 提升 了 信息 系统 的 功能 和 作用 , 其 
最 大 的 特点 是 通过 Internet 众多 的 孤立 的 信息 系统 〈 即 信息 孤岛 ) 加 以 联系 起 来 ， 形 成 
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在 更 大 程度 上 实现 信息 共享 的 大 范围 的 基于 网 络 互 联 的 信息 系统 。Internet 技术 应 用 于 企 
业内 部 信息 系统 ， 可 以 促进 企业 内 综合 MIS、DSS 功能 ， 并 以 办 公 自 动 化 技术 为 支撑 的 
办 公信 息 系 统 的 实施 。 企 业 信息 系统 的 目标 为 :借助 于 自动 化 和 互联 网 技术 ， 综 合 企业 
的 经 营 、 管 理 、 决 策 和 服务 于 一 体 ， 以 求 达到 企业 和 系统 的 效率 、 效 能 和 效益 的 统一 ， 
使 计算 机 和 互联 网 技术 在 企业 管理 和 服务 中 能 发 挥 更 显著 的 作用 。 

希 赛 教育 专家 提示 : 信息 系统 的 4 个 发 展 阶段 ， 它 们 之 间 的 关系 并 不 是 取代 关系 ， 
而 是 互相 促进 、 共 同 发 展 的 关系 ， 也 就 是 说 ， 在 一 个 企业 里 ， 以 上 4 个 阶段 的 信息 系统 ， 
可 能 同时 都 存在 ， 也 可 能 只 有 其 中 的 一 种 、 两 种 或 三 种 。 更 高 级 的 是 几 种 信息 系统 互相 
融合 成 一 体 。 


12.2.2 信息 系统 的 功能 


信息 系统 的 功能 就 是 信息 系统 的 使 用 价值 ， 也 就 是 信息 系统 所 能 做 的 事情 和 所 起 的 
作用 。 信 息 系统 的 功能 是 一 个 “多 面体 ”， 即 从 不 同 的 角度 分 析 ， 其 功能 是 不 一 样 的 。 

1. 需求 功能 和 实现 功能 

从 企业 业务 需求 的 角度 看 ， 信 息 系统 的 功能 可 以 分 为 需求 功能 和 实现 功能 。 所 谓 需 
求 功能 ， 是 企业 的 业务 对 信息 系统 提出 的 要 求 ， 例 如 ， 一 个 生产 零售 产品 的 企业 ， 它 非 
常 需要 如 该 产品 的 市 场 容量 ， 竞 争 对 手 的 情况 等 信息 ， 而 实现 功能 则 是 指 ， 对 于 业务 需 
求 信息 ， 由 于 各 种 客观 条 件 的 限制 ， 信 息 系统 只 能 提供 其 中 的 一 部 分 ， 这 部 分 就 是 实现 
功能 。 

2. 初级 功能 和 高 级 功能 

从 发 展 阶段 的 角度 看 , 可 分 为 初级 功能 和 高 级 功能 , 初级 功能 逐步 发 展 为 高 级 功能 。 
在 这 方面 ， 有 很 多 人 做 了 非常 深入 的 研究 ， 有 具有 代表 性 的 是 著名 的 诺 兰 〈Nolan) 模型 。 
Nolan 在 1973 年 提出 了 信息 系统 发 展 的 阶段 理论 ， 被 称 为 诺 兰 阶段 模型 。 到 1980 年 ， 
诺 兰 进一步 完善 该 模型 ， 把 信息 技术 的 成 长 过 程 划 分 为 6 个 阶段 。 

第 一 阶段 为 初 装 Initiation〉 阶 段 。 它 的 标志 是 组 织 安 装 了 第 一 台 计 算 机 并 引入 了 
自动 化 概念 ， 同 时 初步 开发 了 管理 应 用 程序 。 该 阶段 ， 计 算 机 的 作用 被 初步 认识 。 一 般 
大 多 发 生 在 财务 部 门 。 

第 二 阶段 为 蔓延 《Contagion) 阶段 。 其 标志 是 随 着 自动 化 的 扩展 (从 少数 部 门 扩散 
到 多 数 部 门 ， 并 开发 了 大 量 的 应 用 程序 ) 而 导致 的 计算 机 系统 的 急 增 。 在 该 阶段 ， 数 据 
处 理 能 力 发 展 得 最 为 迅速 ， 但 同时 也 出 现 了 许多 吸 待 解决 的 问题 ， 例 如 ， 数 据 元 余 性 、 
不 一 致 性 、 难 以 共享 等 。 

第 三 阶段 为 控制 (Control) 阶段 。 其 标志 是 试图 歇 制 快速 上 升 的 计算 机 服务 成 本 并 
将 数据 处 理 置 于 控制 之 下 。 为 了 加 强 组 织 协 调 ， 出 现 了 由 企业 领导 和 职能 部 门 负责 人 参 
加 的 领导 小 组 ， 对 整个 企业 的 系统 建设 进行 统筹 规划 ， 特 别 是 利用 数据 库 技术 解决 数据 
共享 问题 。 
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第 四 阶段 为 集成 (Integration) 阶段 。 其 标志 是 各 种 各 样 的 系统 和 技术 集成 为 内 在 统 
一 的 系统 ， 数 据 处 理发 展 进 入 再 生 和 控制 发 展 时 期 。 

第 五 阶段 为 数据 管理 (Data administration) 阶段 。 其 标志 是 完全 集成 的 、 基 于 数据 
的 系统 发 展 和 实施 的 结束 。 

第 六 阶段 为 成 熟 (Maturity) 阶段 。 其 标志 是 企业 数据 管理 的 日 益 成 熟 ， 可 以 满足 
单位 中 各 管理 层次 的 要 求 ， 从 而 实现 信息 资源 的 管理 。 

随后 ，Nolan 又 将 该 模型 的 6 个 阶段 划分 为 两 个 时 期 ， 即 计算 机 时 代 和 信息 时 代 ， 
其 中 ， 前 三 个 阶段 构成 计算 机 时 代 ， 后 三 个 阶段 进入 信息 时 代 。Nolan 模型 能 够 帮助 一 
个 组 织 识别 其 所 处 的 阶段 从 而 确立 相应 的 发 展 战略 ,是 信息 化 战略 管理 的 重要 理论 工具 。 

Nolan 的 两 个 时 代 划 分 理论 于 20 世纪 90 年 代 之 后 逐渐 不 能 适应 信息 技术 发 展 的 需 
要 ， 为 此 ，Nolan 又 提出 了 一 种 理解 组 织 内 部 信息 技术 演化 的 新 框架 ， 该 框架 将 信息 技 
术 的 发 展 分 为 三 个 阶段 ， 即 数据 处 理 阶段 、 信 息 技 术 阶段 和 网 络 阶段 。 

在 数据 处 理 阶 段 (20 世纪 60 一 80 年 代 ), 信息 技术 主要 在 一 个 组 织 的 操作 层面 和 管 
理 层面 起 作用 ， 其 主要 功能 是 使 一 些 专门 的 工作 自动 化 ; 在 信息 技术 阶段 (80 年 代 ~90 
年 代 中 期 ), 信息 技术 在 一 个 组 织 中 的 发 展 进入 战略 管理 层面 , 强调 知识 工作 者 对 信息 技 
术 的 利用 ; 在 网 络 阶段 (20 世纪 90 年 代 中 期 之 后 )， 信 息 技术 不 再 能 够 单方 面 地 使 组 织 
取得 他 们 所 寻求 的 业务 效果 ， 信 息 技 术 与 组 织 人 员 及 其 工作 整合 为 一 种 网 络 化 的 组 织 形 
式 以 创造 10 倍速 的 生产 率 。 

Nolan 模型 提出 以 后 不 久 ， 美 国学 者 Edgar Schein 也 提出 了 一 种 称 之 为 “新 的 信息 
技术 发 展 阶段 模型 ”的 理论 ， 其 特点 是 将 信息 技术 演化 过 程 与 组 织 变迁 过 程 联系 起 来 考 
察 ， 有 助 于 形成 一 种 整体 化 的 认识 。 该 模型 包括 4 个 阶段 。 

第 一 阶段 是 投资 或 启动 阶段 。 组 织 决定 在 新 的 信息 技术 方面 投资 ， 新 技术 能 够 带 来 
明显 的 益处 则 将 顺利 进入 第 二 阶段 ， 如 果 该 阶段 没有 用 户 参 与 或 发 生 了 供应 商 方面 的 问 
题 ， 那 么 就 会 延迟 信息 技术 的 演化 ， 并 导致 成 本 超出 预算 、 项 目 缺 乏 管理 及 其 他 不 可 预 
期 的 技术 问题 。 

第 二 阶段 是 技术 学 习 和 适应 阶段 。 用 户 通过 学 习 如 何 利用 技术 来 完成 任务 ， 如 果 用 
户 有 机 会 更 好 地 理解 新 技术 及 其 益处 则 顺利 进入 第 三 阶段 ， 如 果 过 早 地 控制 技术 发 展 ， 
那么 就 会 影响 用 户 的 学 习 过 程 ， 并 导致 缺乏 进一步 开发 信息 技术 潜力 的 动机 等 问题 。 

第 三 阶段 是 管理 控制 阶段 。 组 织 认识 到 信息 技术 的 重要 性 并 对 系统 发 展 和 实施 过 程 
予以 精确 地 控制 , 如 果 控 制 过 程 能 够 确保 各 种 应 用 的 成 本 -效益 的 成 功 则 顺利 进入 第 四 阶 
段 ， 如 果 出 现 过 多 的 控制 ， 就 会 导致 创新 热情 的 丧失 、 新 技术 扩散 的 失败 乃至 从 头 再 来 
等 问题 。 

第 四 阶段 是 大 范围 的 技术 转移 阶段 。 新 的 信息 技术 如 局 域 网 技术 等 将 转移 到 组 织 的 
其 他 部 门 ， 信 息 技术 知识 也 将 随 技术 向 用 户 转移 ， 信 息 技术 成 为 组 织 结构 的 有 机 组 成 
部 分 。 
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Schein 的 信息 技术 阶段 论 提供 了 IT 角色 的 一 种 新 视角 , 其 主要 作用 仍 在 于 引导 战略 
信息 管理 者 识别 组 织 所 处 的 信息 技术 发 展 阶段 并 结合 所 采用 的 信息 技术 类 型 制定 针对 性 
的 发 展 战略 和 方案 ， 它 同时 也 表明 ， 不 适当 的 、 过 早 的 和 过 多 的 控制 不 利于 信息 技术 的 
应 用 和 普及 ， 并 容易 导致 各 种 停滞 问题 。 

3. 通用 功能 和 专业 功能 

任何 一 个 信息 系统 都 必须 具备 一 些 基 本 的 、 通 用 功能 。 同 时 ， 作 为 一 个 信息 系统 ， 
都 必然 是 在 特定 环境 下 产生 ， 而 且 为 了 实现 特定 的 目标 ， 因 此 ， 每 个 信息 系统 一 般 还 要 
具有 一 些 特 有 的 、 专 业 的 功能 。 

一 个 信息 系统 应 当 具 有 的 通用 功能 一 般 来 说 ， 是 多 方面 的 ， 而 且 是 复杂 的 ， 但 是 ， 
以 下 基本 功能 是 任何 一 个 信息 系统 所 必 不 可 少 的 : 数据库 功能 、 存 储 信息 功 能 、 检 索 信 
息 的 功能 、 信 息 分 析 功 能 。 

4. 整体 功能 和 局 部 功能 

建设 信息 系统 是 企业 信息 化 非常 重要 的 和 关键 的 内 容 。 因 此 ， 信 息 系统 必须 能 够 体 
现 企业 的 总 体 战 略 ， 也 就 是 说 ， 企 业 信息 系统 必须 为 企业 总 体 战 略 服务 ， 这 就 是 信息 系 
统 的 整体 功能 。 同 时 ， 一 个 信息 系统 必然 由 若干 个 部 分 组 成 ， 即 可 以 分 为 多 个 子 系统 ， 
而 每 一 个 子 系统 都 要 有 自己 的 功能 ， 这 种 功能 就 是 局 部 功能 。 

为 了 使 信息 系统 的 整体 功能 和 每 个 部 分 的 局 部 功能 都 能 得 到 加 强 ， 有 必要 在 整体 规 
划 的 指导 下 ， 建 立 起 全 企业 信息 系统 功能 模型 ， 然 后 ， 再 根据 各 子 系统 和 程序 模块 的 具 
体 情 况 ， 对 各 个 局 部 功能 进行 优化 、 整 合 ， 从 而 形成 在 市 场 竞争 中 具有 快速 反映 能 力 的 、 
完善 的 信息 系统 。 


12.2.3 ”信息 系统 的 类 型 


当今 的 信息 系统 ， 由 于 其 广泛 的 应 用 ， 已 经 发 展 成 为 一 个 极为 庞大 的 家 族 ， 而 且 几 
平 每 个 信息 系统 其 内 部 构成 都 非常 复杂 。 为 了 充分 认识 信息 系统 ,， 有 必要 对 其 进行 分 类 。 
但 是 ， 如 何 进行 分 类 ， 并 不 是 一 个 简单 的 问题 。 目 前 对 于 信息 系统 有 很 多 的 分 类 方法 ， 
例如 ， 从 计算 机 应 用 的 角度 ， 可 以 分 成 人 工 信 息 系 统 和 基于 计算 机 的 信息 系统 ， 从 独立 
性 的 角度 ， 可 以 分 成 独立 信息 系统 和 综合 信息 系统 ， 从 处 理 方式 的 角度 ， 可 以 分 成 批 处 
理 信息 系 统 和 联机 处 理 信息 系统 等 。 下 面 介绍 两 种 重要 的 信息 系统 分 类 方法 。 

1. 以 数据 环境 分 类 

目前 ， 对 于 信息 系统 最 为 权威 的 分 类 方法 是 詹姆斯 .马丁 的 分 类 。 马 丁 从 信息 系统 
的 数据 环境 的 角度 出 发 ， 对 信息 系统 进行 分 类 。 

马丁 在 《信息 工程 》 和 《战略 数据 规划 方法 学 》 中 将 信息 系统 的 数据 环境 分 为 4 种 
类 型 ， 并 认为 清楚 地 了 解 它们 之 间 的 区 别 是 很 重要 的 ， 因 为 它们 对 不 同 的 管理 层次 〈 包 
括 高 层 管理 ) 的 作用 是 不 同 的 。 


第 12 章 企业 信息 化 战略 与 实施 289 


第 一 类 数据 环境 是 数据 文件 。 这 类 信息 系统 没有 使 用 数据 库 管理 系统 ， 根 据 大 多 数 
的 应 用 需要 ， 由 系统 分 析 师 和 程序 员 分 散 地 设计 各 种 数据 文件 。 其 特点 是 简单 ， 相 对 容 
易 实现 。 但 随 着 应 用 程序 增加 ， 数 据 文件 数目 剧 增 ， 导 致 很 高 的 维护 成 本 ， 一 小 点 应 用 
上 的 变化 都 将 引起 链 锁 反应 ， 使 修改 和 维护 工作 既 缓慢 成 本 又 高 唱 ， 并 很 难 进行 。 

第 二 类 数据 环境 是 应 用 数据 库 。 这 类 信息 系统 虽然 使 用 了 数据 库 管理 系统 ， 但 没 达 
到 第 三 类 数据 环境 那 种 共享 程度 。 分 散 的 数据 库 为 分 散 的 应 用 而 设计 。 实 现 起 来 比 第 三 
类 数据 环境 简单 。 像 第 一 类 数据 环境 一 样 ， 随 着 应 用 的 扩充 ， 应 用 数据 库 的 个 数 ， 以 及 
每 个 数据 库 中 的 数据 量 也 在 剧烈 地 增加 ， 随 之 而 导致 维护 成 本 大 幅度 增高 ， 有 时 甚至 高 
于 第 一 类 数据 环境 。 该 类 数据 环境 还 没有 发 挥 使 用 数据 库 的 主要 优越 性 。 

第 三 类 数据 环境 是 主题 数据 库 〈Subject DataBase )。 这 类 信息 系统 所 建立 的 一 些 数 
据 库 与 一 些 具体 的 应 用 有 很 大 的 独立 性 ， 数 据 经 过 设计 ， 其 存储 的 结构 与 使 用 它 的 处 理 
过 程 都 是 独立 的 。 各 种 面向 业务 主题 的 数据 ， 例 如 ， 顾 客 数据 、 产 品 数据 或 人 事 数据 ， 
通过 一 些 共享 数据 库 被 联系 和 体现 出 来 。 这 种 主题 数据 库 的 特点 是 ， 经 过 严格 的 数据 分 
析 ， 建 立 应 用 模型 ， 虽 然 设计 开发 需要 花费 较 长 的 时 间 ， 但 其 后 的 维护 成 本 很 低 。 最 终 
(但 不 是 立即 ) 会 使 应 用 开发 加 快 ， 并 能 使 用 户 直 接 与 这 些 数 据 库 交互 使 用 数据 。 主 题 
数据 库 的 开发 需要 改变 传统 的 系统 分 析 方法 和 数据 处 理 的 管理 方法 。 但 是 ， 如 果 管理 不 
善 ， 也 会 赔 变 成 第 二 类 甚或 是 第 一 类 数据 环境 。 

第 四 类 数据 环境 是 信息 检索 系统 。 一 些 数据 库 被 组 织 得 能 保证 信息 检索 和 快速 查询 
的 需要 ， 而 不 是 大 量 的 事务 管理 。 软 件 设计 中 要 采用 转换 文件 、 倒 排 表 或 辅 关键 字 查 询 
技术 。 新 的 字段 可 随时 动态 地 加 入 到 数据 结构 中 。 有 良好 的 最 终 用 户 查询 和 报告 生成 软 
件 工具 。 大 多 数 用 户 掌握 的 系统 都 采用 第 四 类 数据 库 。 这 种 环境 的 特点 是 ， 比 传统 的 数 
据 库 有 更 大 的 灵活 性 和 动态 可 变性 。 一 般 应 该 与 第 三 类 数据 环境 共存 ， 支 持 综合 信息 服 
务 和 决策 系统 。 

2， 以 应 用 层次 分 类 

企业 的 管理 活动 可 以 分 成 4 级 ， 分 别 是 战略 级 、 战 术 级 、 操 作 级 和 事务 级 ， 相 应 地 ， 
信息 系统 就 其 功能 和 作用 来 看 ， 也 可 以 分 为 4 种 类 型 ， 即 战略 级 信息 系统 、 战 术 级 信息 
系统 、 操 作 级 信息 系统 和 事务 级 信息 系统 。 不 同 级 别 的 信息 系统 的 所 有 者 和 使 用 者 都 是 
不 同 的 。 一 般 来 说 ， 战 略 级 的 信息 系统 的 所 有 者 和 使 用 者 都 是 企业 的 最 高 管理 层 ， 对 于 
现代 企业 制 企 业 ， 就 是 企业 的 董事 会 和 经 理 团队 ;战术 级 信息 系统 的 使 用 者 一 般 是 企业 
的 中 层 经 理 及 其 管理 的 部 门 ， 操 作 级 信息 系统 的 使 用 者 一 般 是 服务 型 企业 的 业务 部 门 ， 
例如 , 保险 企业 的 保单 处 理 部 门 ; 事务 级 信息 系统 的 使 用 者 一 般 是 企业 的 管理 业务 人 员 ， 
例如 ， 企 业 的 会 计 、 劳 资 员 等 。 


12.2.4 信息 系统 建设 的 复杂 性 
大 型 信息 系统 的 建设 是 资金 密集 、 技 术 密集 的 宏大 而 复杂 的 系统 工程 ， 它 的 复杂 性 
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不 仅 来 自 于 计算 机 、 网 络 和 通信 等 一 系列 现代 技术 方面 的 因素 ， 更 重要 的 是 来 自 于 系统 
建设 和 管理 体制 方面 的 关系 和 联系 ， 还 来 自 于 企业 之 外 的 社会 因素 。 因 此 ， 信 息 系 统 的 
建设 侧重 于 技术 的 系统 工程 ， 例 如 ， 大 型 电站 、 大 型 工厂 等 有 很 大 区 别 ， 通 常 一 项 技术 
工程 通过 规划 设计 、 研 制 生产 、 安 装 调试 后 即 可 进入 稳定 的 运行 。 而 信息 系统 则 不 然 ， 
其 复杂 性 既 由 于 技术 的 复杂 ， 又 由 于 管理 的 复杂 ， 而 且 当 两 者 结合 起 来 以 后 ， 其 复杂 性 
就 尤其 突出 。 其 系统 需求 和 内 外 部 条 件 总 是 处 于 不 断 的 变化 之 中 。 因 此 ， 没 有 一 个 信息 
系统 建 好 后 是 一 劳 永 逸 的 ， 系 统 的 修改 、 维 护 、 升 级 、 扩 展 ， 甚 至 是 重建 都 是 会 经 常 发 
生 的 。 

1. 信息 系统 开发 的 复杂 性 

信息 系统 是 一 个 公认 的 复杂 系统 , 其 复杂 性 既 由 于 技术 的 复杂 , 又 由 于 管理 的 复杂 ， 
而 且 当 两 者 结合 起 来 以 后 ， 其 复杂 性 就 尤其 突出 。 

技术 复杂 性 是 多 方面 的 ， 一 是 信息 系统 涉及 到 的 技术 跨越 多 个 领域 ， 有 计算 机 科学 
与 技术 领域 ， 包 括 软件 、 硬 件 等 ， 通 信和 领域 ， 包 括 有 线 通信 、 无 线 通信 等 ， 网 络 领 域 ， 
包括 局 域 网 、 广 域 网 、 内 联网 、 外 联网 、 互 联网 等 ， 以 及 数学 等 。 因 此 ， 在 信息 系统 的 
开发 中 ， 如 何 选择 技术 ， 以 及 选择 什么 样 的 技术 ， 无 疑 都 有 很 多 难题 。 二 是 信息 系统 所 
用 到 的 技术 都 是 当今 的 热门 技术 ， 其 发 展 变化 异常 迅速 ， 很 多 技术 的 生命 周期 很 得 ， 有 
些 技术 的 生命 周期 一 二 年 ， 也 有 的 技术 刚刚 出 生 不 久 ， 就 面临 被 更 新 的 技术 所 替代 的 命 
运 。 面 对 层出不穷 的 新 技术 ， 信 息 系统 的 开发 者 必须 作 远见 卓识 的 判断 。 三 是 与 新 技术 
相 适 应 的 新 产品 也 是 层出不穷 ， 令 人 目不暇接 。 对 此 ， 信 息 系统 的 开发 者 要 作出 准确 的 
选择 。 

管理 方面 的 复杂 性 更 为 突出 。 在 开始 开发 的 初期 ， 一 般 来 说 ， 很 难 给 出 企业 信息 系 
统 的 一 个 明确 轮廓 , 究竟 要 建成 一 个 什么 样 的 信息 系统 , 对 管理 人 员 来 说 还 都 是 一 个 谜 ， 
即使 开发 者 设计 出 来 一 个 完整 的 方案 ， 也 很 难 向 领导 及 业务 人 员 解 释 清楚 ， 说 服 所 有 的 
人 。 至 于 信息 系统 将 会 带 来 什么 效益 ， 更 难 明确 回答 。 

2. 信息 系统 运行 的 复杂 性 

信息 系统 开发 的 复杂 性 是 很 大 的 ， 但 是 ， 运 行 的 困难 性 可 能 会 更 大 ， 这 是 因为 ， 信 
息 系统 的 运行 需要 有 科学 的 管理 体制 、 良 好 的 管理 基础 、 完 善 的 管理 机 构 、 合 理 的 管理 
流程 ， 还 要 有 管理 人 员 ， 尤 其 是 领导 的 支持 和 参与 。 而 要 做 到 这 些 ， 就 要 首先 解决 管理 
上 的 问题 ， 例 如 管理 体制 和 管理 机 构 的 调整 、 业 务 流程 的 优化 或 重组 ， 管 理 人 员 习 惯 观 
念 等 的 改变 ， 等 等 。 

一 个 牵涉 到 企业 全 局 的 信息 系统 要 做 到 良好 地 运行 ,需要 特别 解决 好 以 下 4 个 问题 。 

一 是 要 解决 基础 数据 的 问题 。 一 个 信息 系统 所 处 理 的 对 象 主要 是 数据 ， 因 此 ， 数 据 
的 质量 问题 是 十 分 重要 的 。 软 件 工程 中 有 一 句 话 : “输入 的 是 垃圾 ， 输 出 的 肯定 也 是 垃 
圾 ”。 这 就 是 说 ， 信 息 系统 不 可 能 “化 腐朽 为 神奇 ”， 不 可 能 把 垃圾 数据 处 理 成 有 用 的 
数据 。 而 一 些 信息 系统 的 需求 单位 ， 恰 恰 是 基础 数据 不 全 、 不 准确 或 不 一 致 。 所 谓 数据 
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不 全 ， 是 指 只 有 部 分 信息 系统 所 需要 的 数据 例如， 一 个 企业 有 10 个 下 属 单位 ， 只 有 6 
个 下 属 单位 有 数据 ， 其 他 则 没有 ， 这 样 一 来 ， 该 系统 的 运行 效果 就 必然 大 打折 扣 ， 所 谓 
数据 不 准确 ， 是 指 一些 基 础 数据 有 差错 ， 由 此 ， 必 然 影响 系统 的 可 靠 性 ， 所 谓 数据 不 一 
致 ， 是 指 同一 项 数据 在 不 同 的 地 方 取 不 同 的 值 。 

二 是 领导 介入 的 问题 。 企 业 的 信息 系统 绝 不 仅仅 是 一 个 软件 的 使 用 ， 它 要 涉及 到 企 
业 的 组 织 流程 ， 涉 及 到 企业 的 机 构 调 整 ， 涉 及 到 因 信息 系统 的 运行 而 使 企业 发 生 许 多 新 
的 变化 ， 这 些 都 决定 了 信息 系统 不 是 一 个 技术 的 问题 ; 同时， 许多 问题 和 障碍 也 不 是 仅 
靠 技术 人 员 就 能 解决 的 。 信 息 系 统 的 运行 需要 企业 最 高 领导 层 的 介入 ， 而 在 一 些 企业 的 
管理 层 里 ， 对 此 却 缺 乏 足够 的 认识 ， 在 一 些 企 业 里 ， 最 高 管理 层 把 信息 系统 的 建设 和 运 
行 交 给 信息 技术 部 门 就 算 万 事 大 吉 ， 持 有 这 样 做 法 的 企业 ， 其 信息 系统 的 良好 运行 将 成 
问题 。 

三 是 最 终 用户 问 题 。 企 业 信息 系统 的 最 终 用 户 ， 也 就 是 信息 系统 的 使 用 者 往往 是 那 
些 企业 管理 机 构 的 业务 人 员 。 信 息 系 统 运行 的 难题 是 要 让 这 些 业 务 人 员 接 受信 息 系 统 ， 
首先 ， 需 要 改变 他 们 长 时 间 形 成 的 一 些 工作 习惯 ， 这 往往 是 比较 困难 的 ， 再 者 ， 这 些 业 
务 人 员 需 要 熟悉 并 掌握 信息 系统 的 一 些 技术 和 工作 方法 ,这 也 需要 一 个 比较 复杂 的 过 程 。 

四 是 系统 分 析 师 。 信 息 系 统 是 复杂 的 人 机 工程 ， 因 此 ， 最 需要 的 人 才 是 既 懂 经 营 管 
理 又 懂 计 算 机 技术 的 专家 型 的 人 才 ， 也 就 是 系统 分 析 师 。 而 很 多 企业 在 建设 和 运行 信息 
系统 时 ， 人 恰恰 缺少 的 就 是 系统 分 析 师 。 

3. 信息 系统 维护 改造 的 复杂 性 

由 于 企业 内 外 部 环境 和 企业 经 营 管理 需求 的 不 断 变化 ， 信 息 系统 的 维护 改造 经 常 是 
不 可 避免 的 ， 特 别 是 随 着 计算 机 设备 的 不 断 降 价 ， 个 人 计算 机 越 来 越 多 地 出 现在 管理 人 
员 的 办 公 桌 上 ， 要 发 挥 这 些 设备 的 效益 ， 必 须 把 它们 互联 起 来 ， 既 要 满足 每 个 管理 人 员 
的 信息 需要 ， 又 要 给 高 层 领导 提供 及 时 的 决策 信息 。 这 时 ， 人 们 才 吃 惊 地 发 现 ， 分 散 的 
开发 所 带 来 的 严重 后 果 : 修改 原先 的 软件 ， 重 新 组 织 数 据 ， 连 成 一 个 统一 的 大 系统 ， 所 
耗费 的 人 力 和 资金 比重 新 建立 还 要 多 ; 甚至 ， 采 取 维 护 和 修改 的 办 法 是 根本 行 不 通 的 。 
系统 维护 问题 就 像 病魔 似 的 缠 住 了 数据 处 理 的 发 展 ， 这 就 是 人 们 所 说 的 “数据 处 理 危 
机 ”传统 的 数据 处 理 开发 方法 所 遭 到 的 一 些 失 败 ， 也 是 这 种 危机 的 表现 。 


12.2.5 信息 系统 的 生命 周期 


信息 系统 与 其 他 事物 一 样 ， 也 要 经 历 产生 、 发 展 、 成 熟 和 消亡 的 过 。 把 信息 系统 从 
产生 到 消亡 的 整个 过 程 称 为 信息 系统 的 生命 周期 。 一 般 来 说 ， 信 息 系统 的 生命 周期 分 为 
4 个 阶段 ， 即 产生 阶段 、 开 发 阶段 、 运 行 阶段 和 消亡 阶段 。 

1. 信息 系统 的 产生 阶段 

信息 系统 的 产生 阶段 ， 也 是 信息 系统 的 概念 阶段 或 者 是 信息 系统 的 需求 分 析 阶 段 。 
这 一 阶段 又 分 为 两 个 过 程 ， 一 是 概念 的 产生 过 程 ， 即 根据 企业 经 营 管理 的 需要 ， 提 出 建 
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设 信息 系统 的 初步 想法 ， 二 是 需求 分 析 过 程 ， 即 对 企业 信息 系统 的 需求 进行 深入 地 调研 
和 分 析 ， 并 形成 需求 分 析 报 告 。 

2. 信息 系统 的 开发 阶段 

信息 系统 的 开发 阶段 是 信息 系统 生命 周期 中 最 重要 和 最 关键 的 阶段 。 该 阶段 又 可 分 
为 5 个 阶段 ， 分 别 是 总 体 规划 、 系 统 分 析 、 系 统 设 计 、 系 统 实施 和 开发 评价 阶段 。 

(1) 总 体 规划 阶段 。 信 息 系 统 总 体 规划 是 系统 开发 的 起 始 阶段 ， 它 的 基础 是 需求 分 
析 。 以 计算 机 和 互联 网 为 工具 的 信息 系统 是 企业 管理 系统 的 重要 组 成 部 分 ， 是 实现 企业 
总 体 目标 的 重要 工具 。 因 此 ， 它 必须 服从 和 服务 于 企业 的 总 体 目 标 和 企业 的 管理 决策 活 
动 。 总 体 规划 的 作用 主要 有 以 下 一 些 : 

。 指明 信息 系统 在 企业 经 营 战略 中 的 作用 和 地 位 。 

。 指导 信息 系统 的 开发 。 

。 优化 配置 和 利用 各 种 资源 ， 包 括 内 部 资源 和 外 部 资源 。 

。 通过 规划 过 程 规 范 企业 的 业务 流程 。 

一 个 比较 完整 的 总 体 规划 ， 应 当 包 括 信息 系统 的 开发 目标 、 信 息 系统 的 总 体 架构 、 
信息 系统 的 组 织 结构 和 管理 流程 、 信 息 系统 的 实施 计划 、 信 息 系统 的 技术 规范 等 。 

(2) 系统 分 析 阶段 。 系 统 分 析 阶 段 的 目标 是 为 系统 设计 阶段 提供 系统 的 逻辑 模型 。 

系统 分 析 阶 段 以 企业 的 业务 流程 分 析 为 基础 ， 规 划 即 将 建设 的 信息 系统 的 基本 架 
构 ， 它 是 企业 的 管理 流程 和 信息 流程 的 交汇 点 。 系 统 分 析 的 内 容 主要 应 包括 组 织 结构 及 
功能 分 析 、 业 务 流程 分 析 、 数 据 和 数据 流程 分 析 、 系 统 初步 方案 等 。 

(3) 系统 设计 阶段 。 系 统 设计 阶段 是 根据 系统 分 析 的 结果 ， 设 计 出 信息 系统 的 实施 
方案 。 系 统 设计 的 主要 内 容 包括 系统 架构 设计 、 数 据 库 设 计 、 处 理 流程 设计 、 功 能 模块 
设计 、 安 全 控制 方案 设计 、 系 统 组 织 和 队伍 设计 、 系 统管 理 流程 设计 等 。 

(4) 系统 实施 阶段 。 系统 实施 阶段 是 将 设计 阶段 的 结果 在 计算 机 和 网 络 上 具体 实现 ， 
也 就 是 将 设计 文本 变 成 能 在 计算 机 上 运行 的 软件 系统 。 由 于 系统 实施 阶段 是 对 以 前 的 全 
部 工作 的 检验 , 因此 ， 系 统 实施 阶段 用 户 的 参与 特别 重要 。 如 果 说 在 系统 设计 阶段 以 前 ， 
用 户 处 于 辅助 地 位 的 话 , 而 到 了 系统 实施 阶段 以 后 , 用 户 就 应 逐步 变 为 系统 的 主导 地 位 。 

(5) 系统 验收 阶段 。 信 息 系统 实施 阶段 结束 以 后 ， 系 统 就 要 进入 试 运行 。 通 过 试 运 
行 ， 系 统 性 能 的 优 务 、 是 否 做 到 了 用 户 友 好 等 等 问题 都 会 暴露 在 用 户 面前 ， 这 时 就 进入 
了 系统 验收 阶段 。 

3. 信息 系统 运行 阶段 

当 信 息 系统 通过 验收 ， 正 式 移交 给 用 户 以 后 ， 系 统 就 进入 了 运行 阶段 。 一 般 来 说 ， 
一 个 性 能 良好 的 系统 ， 运 行 过 程 中 会 较 少 出 现 故障 ， 即 使 出 现 故障 ， 也 较 容易 排除 ， 而 
那些 性 能 较 差 的 系统 ， 运 行 过 程 中 会 故障 不 断 ， 而 且 可 能 会 出 现 致命 性 故障 ， 有 时 故障 
会 导致 系统 瘫痪 。 因 此 ， 长 时 间 的 运行 是 检验 系统 质量 的 试金石 。 

另外 ， 要 保障 信息 系统 正常 运行 ， 一 项 不 可 缺少 的 工作 就 是 系统 维护 。 在 软件 工程 
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中 ， 把 维护 分 为 4 种 类 型 ， 即 纠正 性 维护 、 适 应 性 维护 、 完 善 性 维护 和 预防 性 维护 。 一 
般 在 系统 运行 初期 ， 纠 正 性 维护 和 适应 性 维护 比较 多 ， 而 到 后 来 ， 完 善 性 维护 和 预防 性 
维护 就 会 比较 多 。 有 关系 统 维护 方面 的 详细 知识 ， 请 阅读 第 6.1 节 。 

4. 信息 系统 消亡 阶段 

通常 ， 人 们 比较 重视 信息 系统 的 开发 阶段 ， 轻 视 信 息 系统 运行 阶段 ， 而 几乎 完全 忽 
视 信 息 系统 的 消亡 阶段 。 其 实 ， 这 样 做 是 片面 的 。 因 为 ， 计 算 机 技术 和 互联 网 技术 的 发 
展 十 分 快速 ， 新 的 技术 、 新 的 产品 不 断 出 现 ， 同 时 ， 由 于 企业 处 在 瞬 乱 万 变 的 市 场 竞争 
的 环境 之 中 ， 在 这 种 情况 下 ， 企 业 开 发 好 一 个 信息 系统 想 着 让 它 一 劳 永 锡 地 运行 下 去 ， 
是 不 现实 的 。 企 业 的 信息 系统 会 经 常 不 可 避免 地 会 遇 到 系统 更 新 改造 、 功 能 扩展 ， 甚 至 
是 报废 重建 的 情况 。 对 此 企业 应 当 在 信息 系统 建设 的 初期 就 要 注意 系统 的 消亡 条 件 和 时 
机 ， 以 及 由 此 而 花费 的 成 本 。 


12.2.6 信息 系统 建设 的 原则 


为 了 能 够 适应 开发 的 需要 ， 在 信息 系统 规划 设计 ， 以 及 系统 开发 的 过 程 中 ， 必 须要 
遵守 一 系列 原则 , 这 是 系统 成 功 的 必要 条 件 。 下 面 几 条 原则 是 信息 系统 开发 常用 的 原则 。 

1， 高 层 管理 人 员 介 入 原则 

一 个 信息 系统 其 建设 的 目标 总 是 为 企业 的 总 体 目 标 服务 的 ， 否 则 ， 这 个 系统 就 不 应 
当 建设 。 而 真正 能 够 理解 企业 总 体 目标 的 人 必然 是 那些 企业 高 层 管理 人 员 ， 只 有 他 们 才 
能 知道 企业 究竟 需要 什么 样 的 信息 系统 ， 而 不 需要 什么 样 的 信息 系统 ， 也 只 有 他 们 才 知 
道 企 业 有 多 大 的 投入 是 值得 的 ， 而 超过 了 这 个 界限 就 是 浪费 。 这 点 是 那些 身 处 某 一 部 门 
的 管理 人 员 ， 或 者 是 技术 人 员 所 无 法 做 到 的 。 因 此 ， 信 息 系统 从 概念 到 运行 都 必须 有 企 
业 高 层 管理 人 员 介 入 。 当 然 ， 这 里 的 “介入 ”有 着 其 特定 的 含义 ， 它 可 以 是 直接 参加 ， 
也 可 以 是 决策 或 指导 ， 还 可 以 是 在 政治 、 经 济 、 人 事 等 方面 的 支持 。 

希 赛 教育 专家 提示 : 高 层 管理 人 员 介入 原则 在 现 阶段 已 经 逐步 具体 化 ， 那 就 是 CIO 
的 出 现 。CIO 负责 企业 信息 化 的 工作 ， 主 持 制定 企业 信息 规划 、 政 策 、 标 准 ， 并 对 全 企 
业 的 信息 资源 进行 管理 控制 的 企业 行政 官员 。 在 大 多 数 企 业 里 ，CIO 是 企业 最 高 管理 层 
中 的 核心 成 员 之 一 。 毫 无 疑问 ， 深 度 介 入 信息 系统 开发 建设 ， 以 及 运行 是 CIO 的 职责 所 
在 。 有 关 CIO 的 详细 知识 ， 请 阅 第 12.7 节 。 

2. 用 户 参与 开发 原则 

在 我 国 ， 流 行 着 信息 系统 开发 中 所 谓 “ 用 户 第 一 ”或 是 “用 户 至 上 ”的 原则 。 当 然 ， 
这 个 原则 并 没有 错 ， 一 个 成 功 的 信息 系统 ， 必 须 把 用 户 放 在 第 一 位 ， 这 应 该 是 毫 无 疑问 
的 。 但 是 ， 究 竟 应 当 怎么 “ 放 ”? 怎么 “ 放 ” 才 算是 第 一 位 ? 都 没有 一 个 确切 的 标准 。 
而 马丁 提出 的 “用 户 参 与 开发 原则 ”就 把 “用 户 第 一 原则 ”具体 化 了 。 

用 户 参与 开发 原则 主要 包括 以 下 几 项 含义 : 

一 是 “用户” 是 有 确定 的 范围 。 究 竟 谁 是 用 户 ? 通常 把 “用 户 ”仅仅 理解 成 为 用 户 


294 系统 分 析 师 考 前 辅导 一 一 系统 分 析 与 设计 


单位 的 领导 ， 其 实 ， 这 是 很 片面 的 。 当 然 ， 用 户 单位 领导 应 该 包括 在 用 户 范围 之 内 ， 但 
是 ， 更 重要 的 用 户 或 是 核心 用 户 是 那些 信息 系统 的 使 用 者 ， 而 用 户 单位 的 领导 只 不 过 是 
辅助 用 户 或 是 外 围 用 户 。 

二 是 用 户 特别 是 那些 核心 用 户 ， 不 应 是 参与 某 一 阶段 的 开发 ， 而 应 当 是 参与 全 过 程 
的 开发 ， 即 用 户 应 当 参 与 从 信息 系统 概念 规划 和 设计 阶段 ， 直 到 系统 运行 的 整个 过 程 。 
而 当 信 息 系统 交接 以 后 ， 他 们 就 成 为 系统 的 使 用 者 。 

三 是 用 户 应 当 深 度 参与 系统 开发 。 用 户 以 什么 身份 参与 开发 是 一 个 很 重要 的 问题 。 
一 般 说 来 ， 参 与 开发 的 用 户 人 员 ， 既 要 以 甲 方 代表 身份 出 现 ， 又 应 成 为 真正 的 系统 开发 
人 员 ， 与 其 他 开发 人 员 融 为 一 体 。 

3. 自 顶 向 下 规划 原则 

在 信息 系统 开发 的 过 程 中 ， 经 常会 出 现 信息 不 一 致 的 问题 ， 这 种 现象 的 存在 对 于 信 
息 系统 来 说 往往 是 致命 的 ， 有 时 ， 一 个 信息 系统 会 因此 而 遭 到 报废 的 结果 。 研 究 表明 ， 
信息 的 不 一 致 是 由 计算 机 应 用 的 历史 性 演变 所 造成 的 ， 它 通常 发 生 在 没有 一 个 总 体 规划 
的 指导 ， 就 来 设计 实现 一 个 信息 系统 的 情况 之 下 。 因 此 ， 坚 持 自 顶 向 下 规划 原则 对 于 信 
息 系统 的 开发 和 建设 来 说 是 至 关 重 要 的 。 自 顶 向 下 规划 的 一 个 主要 目标 是 达到 信息 的 一 
致 性 。 同 时 ， 自 项 向 下 规划 原则 还 有 另外 一 个 方面 ， 那 就 是 这 种 规划 绝 不 能 取代 信息 系 
统 的 详细 设计 。 必 须 鼓 励 信息 系统 各 子 系统 的 设计 师 在 总 体 规划 的 指导 下 ， 进 行 有 创造 
性 的 设计 。 

4. 工程 化 原则 

在 20 世纪 70 年 代 ， 出 现 了 世界 范围 内 的 “软件 危机 ”。 所 谓 软件 危机 ， 是 指 一 个 
软件 开发 好 以 后 ， 谁 也 无 法 保证 它 能 够 正确 地 运行 ， 也 就 是 软件 的 可 靠 性 成 了 问题 。 软 
件 危机 曾 一 度 引 起 人 们 特别 是 工业 界 的 恐慌 。 经 过 探索 ， 人 们 认识 到 ， 之 所 以 会 出 现 软 
件 危 机 ， 最 主要 的 原因 是 ， 软 件 产品 是 一 种 个 体 劳动 产品 ， 最 多 也 就 是 作坊 式 的 产品 。 
因此 ， 没 有 工程 化 是 软件 危机 发 生 的 根本 原因 。 此 后 ， 发 展 成 了 “软件 工程 ”这 门 工程 
学 科 ， 在 一 定 程度 上 解决 了 软件 危机 。 

信息 系统 也 经 历 了 与 软件 开发 大 致 相同 的 经 历 。 在 信息 系统 发 展 的 初期 ， 人 们 也 像 
软件 开发 初期 一 样 ， 只 要 作出 来 就 行 ， 根 本 不 管 实现 的 过 程 。 这 时 的 信息 系统 ， 大 都 成 
了 少数 开发 者 的 “专利 ”， 系 统 可 维护 性 、 可 扩展 性 都 非常 差 。 后 来 ， 信 息 工程 、 系 统 
工程 等 工程 化 方法 被 引入 到 信息 系统 开发 过 程 之 中 , 才 使 得 问题 得 到 了 一 定 程度 的 解决 。 

其 实 ， 工 程 化 不 仅 是 一 种 有 效 的 方法 ， 它 也 应 当 是 信息 系统 开发 的 一 项 重要 原则 。 

5$. 其 他 原则 

对 于 信息 系统 开发 ， 人 们 还 从 不 同 的 角度 提出 了 一 系列 原则 ， 例 如 : 

(1) 创新 性 原则 ， 用 来 体现 信息 系统 的 先进 性 。 

(2) 整体 性 原则 ， 用 来 体现 信息 系统 的 完整 性 。 

(3) 发 展 性 原则 ， 用 来 体现 信息 系统 的 超前 性 。 

(4) 经 济 性 原则 ， 用 来 体现 信息 系统 的 实用 性 。 
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12.2.7 信息 系统 开发 方法 


企业 信息 系统 对 于 企业 信息 化 的 重要 意义 是 不 言 而 喻 的 。 从 实际 运行 的 效果 来 看 ， 
有 些 信息 系统 运行 得 很 成 功 ， 取 得 了 巨大 的 经 济 效益 和 社会 效益 ; 但 也 有 些 信息 系统 效 
果 并 不 显著 ， 甚 至 还 有 个 别 信息 系统 开始 时 还 能 正常 运行 ， 可 时 间 一 长 ， 系 统 就 故障 不 
断 ， 最 后 走 上 报废 之 路 。 是 什么 导致 这 样 截然 不 同 的 结果 呢 ? 当然 ， 这 里 的 原因 可 能 很 
复杂 ， 但 有 一 个 原因 是 十 分 重要 和 关键 的 ， 那 就 是 信息 系统 的 开发 方法 问题 。 

信息 系统 是 一 个 极为 复杂 的 人 -机 系统 ， 它 不 仅 包含 计算 机 技术 、 通 信 技 术 ， 以 及 其 
他 的 工程 技术 ， 而 且 ， 它 还 是 一 个 复杂 的 管理 系统 ， 还 需要 管理 理论 和 方法 的 支持 。 下 
面 简单 介绍 几 种 最 常用 的 信息 系统 开发 方法 。 

1. 结构 化 方法 

结构 化 方法 是 由 结构 化 系统 分 析 和 设计 组 成 的 一 种 信息 系统 开发 方法 ， 本 书 第 4.1 
节 详 细 地 介绍 了 该 方法 。 

结构 化 方法 是 目前 最 成 熟 、 应 用 最 广泛 的 信息 系统 开发 方法 之 一 。 它 是 假定 被 开发 
的 系统 是 一 个 结构 化 的 系统 ， 因 此 ， 其 基本 思想 是 将 系统 的 生命 周期 划分 为 系统 调查 、 
系统 分 析 、 系 统 设计 、 系 统 实施 、 系 统 维护 等 阶段 。 这 种 方法 遵循 系统 工程 原理 ， 按 昭 
事先 设计 好 的 程序 和 步 又， 使 用 一 定 的 开发 工具 ， 完 成 规定 的 文档 ， 在 结构 化 和 模块 化 
的 基础 上 进行 信息 系统 的 开发 工作 。 结 构 化 方法 的 开发 过 程 一 般 是 先 把 系统 功能 视 为 一 
个 大 的 模块 ， 再 根据 系统 分 析 设 计 的 要 求 对 其 进行 进一步 的 模块 分 解 或 组 合 。 

结构 化 生命 周期 法 主要 特点 如 下 : 

(1) 开发 目标 清晰 化 。 结 构 化 方法 的 系统 开发 遵循 “用 户 第 一 ”的 原则 ， 开 发 中 要 
保持 与 用 户 的 沟通 , 取得 与 用 户 的 共识 , 这 使 得 信息 系统 的 开发 建立 在 可 靠 的 基础 之 上 。 

(2) 工作 阶段 程式 化 。 结 构 化 方法 每 个 阶段 的 工作 内 容 明确 ,注重 开发 过 程 的 控制 。 
每 一 阶段 工作 完成 后 ， 要 根据 阶段 工作 目标 和 要 求 进行 审查 ， 这 使 阶段 工作 有 条 不 率 ， 
也 避免 为 以 后 的 工作 留 下 隐患 。 

(3) 开发 文档 规范 化 。 结 构 化 方法 每 一 阶段 工作 完成 后 ， 要 按照 要 求 完成 相应 的 文 
档 ， 以 保证 各 个 工作 阶段 的 衔接 与 系统 维护 工作 的 便利 。 

(4) 设计 方法 结构 化 。 结 构 化 方法 采用 自 上 而 下 的 结构 化 、 模 块 化 分 析 与 设计 方法 ， 
使 各 个 子 系统 间 相 对 独立 ， 便 于 系统 的 分 析 、 设 计 、 实 现 与 维护 。 结 构 化 方法 被 广泛 地 
应 用 于 不 同行 业 信息 系统 的 开发 中 ， 特 别 适 合 于 那些 业务 工作 比较 成 熟 、 定 型 的 系统 ， 
例如 ， 银 行 、 电 信 、 商 品 零售 等 行业 。 

2. 快速 原型 法 

快速 原型 法 是 一 种 根据 用 户 需 求 ， 利 用 系统 开发 工具 ， 快 速 地 建立 一 个 系统 模型 展 
示 给 用 户 ， 在 此 基础 上 与 用 户 交流 ， 最 终 实现 用 户 需 求 的 信息 系统 快速 开发 的 方法 。 在 
现实 生活 中 ， 一 个 大 型 工程 项 目 建设 之 前 制作 的 沙盘 ， 以 及 大 型 建筑 的 模型 等 都 与 快速 
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原型 法 有 同样 的 功效 。 应 用 快速 原型 法 开发 过 程 包括 系统 需求 分 析 、 系 统 初步 设计 、 系 
统 调 试 、 系 统 检测 等 阶段 。 用 户 仅 需 在 系统 分 析 与 系统 初步 设计 阶段 完成 对 应 用 系统 的 
简单 描述 ， 开 发 者 在 获取 一 组 基本 需求 定义 后 ， 利 用 开发 工具 生成 应 用 系统 原型 ， 快 速 
建立 一 个 目标 应 用 系统 的 最 初版 本 ， 并 把 它 提交 给 用 户 试用 、 评 价 ， 根 据 用 户 提出 的 意 
见 和 建议 进行 修改 和 补充 ， 从 而 形成 新 的 版 本 ， 再 返回 给 用 户 。 通 过 这 样 多 次 反复 ， 使 
得 系统 不 断 地 细 化 和 扩充 ， 直 到 生成 一 个 用 户 满意 的 方案 为 止 。 

快速 原型 法 具有 开发 周期 短 、 见 效 快 、 与 业务 人 员 交 流 方便 的 优点 ， 特 别 适 用 于 那 
些 用 户 需 求 模糊 ， 结 构 性 比较 差 的 信息 系统 的 开发 。 

3. 企业 系统 规划 方法 

BSP 方法 是 企业 战略 数据 规划 方法 和 信息 工程 方法 的 基础 和 ， 也 就 是 说 ， 后 两 种 方 
法 是 在 BSP 方法 的 基础 上 发 展 起 来 的 ， 因 此 ， 了 解 并 掌握 BSP 方法 对 于 全 面 掌 握 信息 
系统 开发 方法 是 有 帮助 的 。BSP 方法 的 目标 是 提供 一 个 信息 系统 规划 ， 用 以 支持 企业 短 
期 的 和 长 期 的 信息 需求 。 有 关 BSP 方法 的 详细 知识 ， 请 阅读 第 12.1.4 节 。 

4. 战略 数据 规划 方法 

和 詹姆斯。 马丁 提 出 的 战略 数据 规划 方法 是 信息 系统 开发 极为 重要 的 一 种 方法 。 按 照 
马丁 的 观点 ， 企 业 要 建设 信息 系统 ， 它 没有 必要 急 着 去 购置 设备 ， 也 没有 必要 马上 组 织 
软件 开发 和 上 网 , 它 的 首要 任务 应 该 是 在 企业 战略 目标 的 指导 下 做 好 企业 战略 数据 规划 。 
一 个 好 的 企业 战略 数据 规划 应 该 是 企业 核心 竞争 力 的 重要 构成 因素 ， 它 有 非常 明显 的 异 
质 性 和 专 有 性 ， 必 将 成 为 企业 在 市 场 竞 争 中 的 制胜 法 宝 。 

战略 数据 规划 方法 的 要 点 主要 有 以 下 一 些 : 

(1) 数据 环境 对 于 信息 系统 至 关 重要 。 企业 数据 环境 是 随 着 企业 的 发 展 不 断 变 化 的 ， 
也 是 企业 发 展 的 基础 条 件 。 信 息 系 统 建设 极 大 影响 着 企业 的 未 来 发 展 方向 ， 对 企业 的 数 
据 环境 提出 了 更 高 的 要 求 。 把 静态 的 、 独 立 的 信息 资源 通过 战略 数据 规划 重建 企业 数据 
环境 ， 使 其 成 为 集成 化 、 网 络 化 的 信息 资源 ， 对 一 个 现代 化 企业 来 说 是 更 为 迫切 的 任务 。 

(2) 4 种 数据 环境 。 在 信息 系统 发 展 的 历程 中 共有 4 类 数据 环境 ， 即 数据 文件 、 应 
用 数据 库 、 主 题 数据 库 和 信息 检索 系统 。 

(3) 建设 主题 数据 库 是 信息 系统 开发 的 中 心 任务 。 这 里 的 主题 数据 库 并 不 是 指数 据 
库 的 大 小 , 也 不 是 指数 据 库 的 功能 是 什么 , 而 是 指 那些 数据 库 是 面向 企业 的 业务 主题 的 ， 
那些 不 是 面向 业务 主题 。 所 谓 业务 主题 ， 就 是 指 企业 的 核心 业务 和 主导 流程 。 比 如 ， 对 
于 一 个 机 加 工 企业 来 说 ， 生 产 机 件 产品 就 是 其 核心 业务 ， 相 应 地 ， 围 绕 核心 业务 建立 的 
数据 库 就 是 企业 的 主题 数据 库 。 而 对 于 一 个 保险 企业 来 说 ， 围 绕 着 保单 处 理 的 数据 库 就 
是 企业 的 主题 数据 库 。 

(4) 围绕 主题 数据 库 搞 好 应 用 软件 开发 。 

S. 信息 工程 方法 

信息 工程 方法 是 詹姆斯 。 马 丁 创立 的 面向 企业 信息 系统 建设 的 方法 和 实践 。 信 息 工 
程 方法 与 企业 系统 规划 方法 和 战略 数据 规划 方法 是 一 种 交叉 关系 ， 即 信息 工程 方法 是 其 
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他 两 种 方法 的 总 结 和 提升 ， 而 其 他 两 种 方法 则 是 信息 工程 方法 的 基础 和 核心 。 

信息 工程 是 计算 机 信息 系统 发 展 到 比较 成 熟 阶段 的 产物 ， 它 不 仅 为 大 型 信息 系统 的 
开发 给 出 了 方法 和 技术 ， 而 更 重要 的 是 它 在 理论 与 实践 的 结合 上 对 大 型 信息 系统 的 开发 
提出 了 相应 的 开发 策略 和 原则 ， 而 这 些 策略 和 原则 对 于 信息 系统 的 成 功 开发 和 应 用 都 是 
至 关 重 要 的 。 虽 然 ， 信 息 工程 是 在 20 世纪 80 年 代 末期 发 展 起 来 的 ， 但 是 ， 在 今天 ， 仍 
然 对 信息 系统 的 开发 具有 重要 的 指导 价值 。 

信息 工程 方法 与 信息 系统 开发 的 其 他 方法 相 比 ， 有 一 点 很 大 的 不 同 ， 就 是 信息 工程 
不 仅 是 一 种 方法 ， 它 还 是 一 门 工程 学 科 。 它 第 一 次 把 信息 系统 开发 过 程 工程 化 了 。 所 谓 
工程 化 ， 就 是 指 有 一 整套 成 熟 的 、 规 范 的 工程 方法 、 技 术 、 标 准 、 程 序 和 规范 ， 使 得 开 
发 工作 摆脱 随意 性 和 多 变性 ， 其 目标 是 信息 系统 的 开发 走 上 智能 化 、 程 序 化 和 自动 化 的 
道路 。 

6. 面向 对 象 方法 

信息 工程 在 实际 应 用 中 既 表 现 出 其 优越 性 的 一 面 , 同时 , 也 暴露 了 一 些 缺 点 , 例如 ， 
过 于 偏重 数据 , 致使 应 用 开发 受到 影响 。 而 面向 对 象 方法 则 集成 了 以 前 各 种 方法 的 优点 ， 
避免 了 各 自 的 一 些 缺 点 。 

面向 对 象 的 分 析 方 法 是 利用 面向 对 象 的 信息 建 模 概 念 ， 例 如 实体 、 关 系 、 属 性 等 ， 
同时 运用 封装 、 继 承 、 多 态 等 机 制 来 构造 模拟 现实 系统 的 方法 。 传 统 的 结构 化 设计 方法 
的 基本 点 是 面向 过 程 ， 系 统 被 分 解 成 若干 个 过 程 。 而 面向 对 象 的 方法 是 采用 构造 模型 的 
观点 ， 在 系统 的 开发 过 程 中 ， 各 个 步骤 的 共同 的 目标 是 建造 一 个 问题 域 的 模型 。 在 面向 
对 象 的 设计 中 ， 初 始 元 素 是 对 象 ， 然 后 将 具有 共同 特征 的 对 象 归纳 成 类 ， 组 织 类 之 间 的 
等 级 关系 ， 构 造 类 库 。 在 应 用 时 ， 在 类 库 中 选择 相应 的 类 。 


12.3 ”信息 资源 管理 


信息 孤岛 是 信息 化 过 程 中 出 现 的 一 种 现象 ， 它 是 信息 化 的 成 本 因素 ， 也 就 是 说 ， 信 
息 孤 岛 是 信息 化 的 阻碍 力量 ， 是 信息 化 提升 效率 的 重要 瓶颈 。 因 此 ， 消 除 至 少 要 削弱 信 
息 孤 岛 的 影响 ， 是 信息 化 进程 中 的 重要 任务 。 


12.3.1 信息 孤岛 形成 的 原因 


信息 孤岛 虽然 屡屡 被 人 提起 ， 然 而 ， 并 没有 一 个 被 人 普遍 接受 的 定义 。 信 息 孤 岛 通 
常 是 指 ， 在 一 个 单位 的 部 门 之 间 、 系 统 之 间 、 业 务 之 间 由 于 种 种 原因 造成 信息 隔离 ， 无 
法 或 很 少 能 互相 交换 和 交流 ， 亦 即 信息 不 能 跨 部 门 、 跨 系统 和 跨 业 务 流动 。 例 如 ， 财 务 
信息 只 在 财务 部 门生 成 、 处 理 和 使 用 ， 其 他 部 门 不 能 共享 。 这 种 现象 ， 人 们 习惯 性 地 称 
为 信息 孤岛 。 

信息 孤岛 在 技术 上 带 来 的 不 良 影响 列举 如 下 : 
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(1) 数据 的 一 致 性 无 法 保证 。 由 于 信息 定义 与 采集 过 程 彼 此 独立 ， 企 业 的 同一 数据 
可 能 在 不 同 的 应 用 中 不 一 致 。 

(2) 信息 无 法 共享 和 反馈 。 使 得 一 些 业 务 由 于 不 能 获得 所 需 信息 而 受 影响 。 

(3) 信息 需要 重复 多 次 的 采集 和 输入 。 不 仅仅 增加 额外 的 劳动 ， 同 时 ， 也 是 数据 失 
真 的 重要 原因 。 

信息 孤岛 形成 的 原因 是 多 方面 的 , 包括 信息 化 初级 阶段 原因 、 技 术 原因 、 管 理 原因 、 
人 员 原 因 、 标 准 原因 等 。 

(1) 信息 化 初级 阶段 原因 。 企 业 信息 化 处 于 初级 阶段 是 信息 孤岛 形成 的 客观 原因 。 
因为 ， 只 有 在 企业 实施 信息 化 ， 开 发 应 用 信息 系统 才能 形成 “信息 岛 ” 进一步 讲 ， 只 有 
多 个 “信息 岛 ” 才 有 可 能 出 现 所 谓 的 “孤岛 ” 亦 即 信息 孤岛 。 

(2) 技术 原因 。 信 息 系统 是 信息 技术 的 集成 应 用 ， 因 此 ， 技 术 上 的 缺陷 或 初级 必然 
会 形成 信息 孤岛 。 而 技术 原因 又 可 分 为 两 种 情况 ， 一 是 技术 不 够 成 熟 。 例 如 ， 在 网 络 未 
普及 之 前 ， 大 部 分 企业 都 是 单机 应 用 ， 自 然 形成 许多 信息 孤岛 。 那 时 ， 想 要 消除 信息 孤 
岛 必然 有 较 大 的 成 本 支出 ， 二 是 选用 技术 有 缺陷 。 例 如 ， 选 用 即将 被 市 场 淘汰 的 技术 ， 
或 是 刚刚 推出 但 还 不 成 熟 的 技术 ， 都 会 导致 信息 孤岛 的 形成 。 

(3) 管理 原因 。 管 理 方面 的 问题 是 信息 孤岛 形成 的 最 重要 原因 ， 而 在 管理 原因 中 最 
主要 的 是 缺少 信息 化 战略 规划 。 由 于 缺少 信息 化 战略 规划 ， 致 使 企业 在 信息 化 实施 过 程 
中 ， 采 取 一 种 “积木 ” 式 的 策略 ， 每 个 信息 系统 都 是 独立 地 建设 ， 必 然 形 成 许多 个 信息 
孤岛 。 

其 次 ， 缺 少 信息 资源 规划 也 是 信息 孤岛 形成 的 重要 原因 。 不 重视 信息 资源 的 规划 是 
许多 企业 共同 的 薄弱 环节 。 由 于 不 重视 信息 资源 规划 ， 因 此 ， 致 使 信息 系统 在 开发 和 应 
用 之 初 就 先天 不 足 ， 一 个 信息 系统 本 身 信息 资源 管理 都 处 于 混乱 状态 ， 更 亿 论 信息 交换 
和 共享 了 。 

(4) 业务 流程 原因 。 在 一 些 企业 ， 手 工 处 理 的 业务 本 身 就 存在 许多 弊端 ， 如 ， 由 于 
业务 流程 被 人 为 地 分 割 成 若干 孤立 的 业务 项 ， 而 不 同 的 业务 项 分 别 由 不 同 的 业务 人 员 负 
责 ， 而 且 ， 这 些 业务 人 员 之 间 又 缺乏 交流 ， 形 成 了 许多 “业务 孤岛 >。 显 然 ， 这 些 “ 业 务 
孤岛 ”的 存在 就 决定 了 再 好 的 信息 系统 也 无 法 避免 信息 孤岛 的 出 现 。 

(5) 标准 的 原因 。 企 业 在 不 同时 期 分 散 实施 的 系统 ， 由 于 在 运行 环境 、 数 据 库 系统 、 
信息 编码 规则 、 业 务 流程 定义 等 方面 执行 不 同 的 标准 ， 导 致 无 法 实现 信息 共享 和 系统 集 
成 。 例 如 ， 某 企业 开发 了 人 事 管理 信息 系统 ， 在 信息 编码 上 ， 标 准 不 统一 ， 有 的 用 员工 
编号 ， 有 的 用 身份 证 号 ， 也 有 用 自然 序号 或 姓名 ， 从 而 为 系统 埋 下 隐患 。 


12.3.2 信息 孤岛 的 预防 及 应 对 


信息 孤岛 问题 应 从 两 个 方面 解决 ， 一 是 消解 已 有 的 信息 孤岛 ， 二 是 预防 新 的 信息 孤 
岛 的 形成 。 在 企业 信息 化 实施 过 程 中 ， 消 解 已 有 的 信息 孤岛 和 预防 新 的 信息 孤岛 ， 二 者 
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不 可 偏 废 。 如 果 只 重视 预防 而 忽视 消解 ， 必 然 造成 新 旧 信息 孤岛 之 间 存 在 许多 “死结 ”， 
使 得 新 的 信息 系统 由 于 受到 旧 系统 的 拖累 而 无 法 正常 运行 ， 反 之 ， 就 会 造成 已 有 的 信息 
孤岛 还 没 解决 ， 就 又 出 现 新 的 信息 孤岛 。 

在 实施 过 程 中 ， 如 果实 际 情况 发 生 改变 ， 首 先 的 工作 是 修改 规划 ， 然 后 ， 再 按 规划 
去 执行 ， 而 不 是 把 规划 放 在 一 边 ， 按 主观 意愿 去 实施 。 

1. 消解 已 有 信息 孤岛 的 措施 

(1) 升级 蔡 换 。 升 级 替换 就 是 对 现 有 失去 持续 维护 能 力 和 没有 维护 意义 的 系统 ， 采 
用 升级 的 办 法 或 用 全 新 的 系统 替换 ， 将 旧 系统 中 产生 的 数据 导入 到 新 系统 中 ， 从 而 消除 
现 有 信息 孤岛 。 在 升级 蔡 换 过 程 中 ， 应 当 把 系统 运行 环境 、 数 据 库 系统 等 统一 起 来 ， 在 
数据 整合 的 基础 上 实现 系统 的 整合 和 业务 的 集成 。 条 件 许可 的 情况 下 ， 可 以 对 企业 信息 
化 重新 规划 ， 对 现 有 运行 的 系统 进行 全 面 的 升级 和 蔡 换 。 

(2) 建立 数据 交换 协议 和 数据 接口 。 建 立 数据 接口 是 一 种 不 彻底 但 有 效 的 方法 。 我 
们 知道 ， 企 业 信息 化 是 一 个 渐进 的 过 程 ， 因 此 ， 在 大 多 数 企 业 里 ， 都 有 先后 开发 的 相对 
独立 的 信息 系统 ， 并 且 这 些 系 统 可 能 由 不 同 的 供应 商 提供 ， 同 时 ， 由 于 条 件 限制 ， 不 可 
能 做 到 全 面 升级 。 这 时 ， 可 以 采用 建立 数据 接口 方式 实现 系统 之 间 的 数据 交换 和 信息 共 
享 。 接 口 协议 建立 后 ， 各 供应 商 负责 自己 系统 的 修改 ， 并 按照 接口 协议 规定 存 取 所 需要 
的 数据 。 

(3) 通过 集成 平台 实现 系统 应 用 的 集成 。 集 成 平台 是 实现 不 同 信息 系统 之 间 数 据 交 
换 和 信息 共享 的 通用 工具 ， 它 是 在 应 用 集成 技术 支持 下 完成 的 。 集 成 平台 将 业务 流程 、 
公共 数据 、 应 用 软件 、 硬 件 和 各 种 标准 联合 起 来 ， 实 现 不 同 信息 系统 之 间 的 无 颖 集成 ， 
像 一 个 整体 一 样 进行 业务 处 理 和 实现 信息 共享 。 这 种 集成 平台 还 可 推广 到 跨 企 业 的 信息 
系统 的 集成 ， 实 现 多 个 企业 信息 系统 之 间 的 商务 交易 。 

2. 统一 规划 ， 预 防 信息 孤岛 

一 个 准备 实施 的 信息 化 系统 ， 一 定 要 把 预防 信息 孤岛 作为 重要 的 任务 之 一 。 企 业 管 
理 层 应 从 预防 可 能 产生 信息 孤岛 的 环节 入 手 ， 进 行 全 面 的 系统 规划 、 统 一 接口 标准 、 建 
立业 务 流程 定义 规范 ， 从 而 保证 信息 系统 具有 较 强 的 鲁 棒 性 ， 保 证 系统 以 健康 的 状态 投 
入 运行 。 

(1) 统一 信息 化 规划 。 首 先 ， 要 结合 企业 实际 情况 ， 进 行 信息 化 规划 ， 而 后 ， 在 规 
划 的 指导 下 ， 确 定 统 一 的 系统 运行 环境 、 数 据 库 系统 ， 规 定 信 息 集成 模式 、 接 口 标准 和 
规范 。 在 实施 新 的 信息 系统 前 ， 依 据 总 体 规划 要 求 ， 审 查 系统 的 功能 接口 ， 并 对 可 能 会 
出 现 的 问题 进行 模拟 实验 ， 以 避免 新 的 信息 孤岛 的 产生 ， 实 现 各 个 子 系统 的 高 速 、 高 效 
互联 ， 达 到 信息 共享 和 网 上 数据 交换 ， 提 高 信息 传递 效率 。 

(2) 理 顺 企业 的 数据 流 。 在 企业 信息 化 实施 过 程 中 ， 数 据 处 理 的 准确 性 、 及 时 性 和 
可 靠 性 是 至 关 重 要 的 。 它 是 以 各 业务 环节 数据 的 完整 性 和 准确 性 为 基础 的 ， 因 此 ， 理 顺 
企业 的 数据 流 是 企业 信息 化 建设 成 功 的 关键 之 一 。 信 息 化 建设 是 对 企业 管理 水 平 进行 量 
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化 的 过 程 ， 也 是 提高 管理 水 平 的 良好 手段 。 企 业 流程 包括 管理 流程 、 业 务 流程 和 生产 流 
程 ， 无 论 是 哪 种 流程 ， 都 必然 有 数据 流 相伴 随 ， 因 此 ， 理 顺 了 数据 流 也 等 于 理 顺 了 管理 。 
而 理 顺 数据 流 就 要 明确 部 门 之 间 哪些 数据 需要 共享 ， 哪 些 数据 要 上 报 企业 领导 ， 哪 些 部 
门 需要 获取 外 部 的 知识 或 信息 ， 哪 些 数据 需要 对 外 发 布 和 宣传 ， 哪 些 数据 需要 保密 ， 子 
公司 与 总 公司 交换 哪些 数据 等 等 。 

(3) 统一 数据 平台 和 集成 标准 。 统 一 数据 平台 的 基础 就 是 以 业务 为 核心 ， 通 过 信息 
流 将 企业 各 部 门 的 主要 业务 集成 起 来 。 信息 系统 建设 , 需要 根据 企业 规模 确定 数据 结构 ， 
即 是 采取 分 布 式 数据 结构 还 是 集中 式 数 据 结构 。 在 此 基础 上 ， 统 一 数据 库 系统 和 运行 平 
台 。 当 采用 分 布 式 数据 库 时 ， 需 要 确定 分 布 的 层次 、 数 据 传递 方向 和 标准 ， 这 样 有 助 于 
减少 日 后 信息 孤岛 现象 的 发 生 。 


12.3.3 “信息 资源 分 类 


信息 资源 分 类 是 根据 信息 资源 自身 内 容 的 属性 或 特征 ， 将 其 按 一 定 的 原则 和 方法 进 
行 区 分 和 归 类 , 并 建立 起 一 定 的 分 类 体系 和 排列 顺序 。 根据 不 同 观察 角度 和 需求 的 不 同 ， 
可 以 对 同一 个 信息 资源 进行 多 重 分 类 。 

信息 资源 分 类 的 主要 功能 是 用 于 信息 资源 的 管理 ， 而 信息 资源 管理 的 起 点 和 基础 是 
建立 信息 资源 目录 。 信 息 资 源 只 有 科学 地 建立 了 目录 ， 才 能 使 信息 资源 得 到 快速 、 及 时 
的 存储 、 处 理 、 检 索 和 使 用 。 

1， 信 息 资 源 分 类 的 基本 原则 

信息 资源 分 类 是 信息 资源 管理 中 最 为 复杂 的 工作 之 一 ， 应 当 遵循 以 下 三 个 原则 : 

(1) 简洁 原则 。 信 息 资源 的 分 类 必须 简洁 ， 类 目的 设置 一 般 以 分 到 二 级 类 目 为 宜 ， 
至 多 不 超过 三 级 类 目 。 因 为 超过 三 级 类 目 后 ， 从 管理 的 角度 ， 分 类 的 难度 和 工作 量 将 会 
有 很 大 的 增加 ; 同时， 从 使 用 者 的 角度 ， 对 信息 资源 的 分 类 查找 变 得 更 加 困难 ， 这 将 偏 
离 对 信息 资源 进行 分 类 的 初 囊 ， 难 以 达到 对 信息 资源 快速 查找 定位 的 目的 。 

(2) 独立 原则 。 在 设置 不 同 的 分 类 方式 时 , 不同 分 类 方式 的 类 目 设 置 尽量 不 要 重复 ， 
即 需要 从 不 同 的 维度 对 信息 资源 进行 分 类 ， 不 同 的 分 类 维度 最 好 能 够 正 交 。 

(3) 可 操作 原则 。 需 要 注意 分 类 标准 的 可 操作 性 ， 很 多 信息 资源 的 分 类 都 是 基于 信 
息 资源 的 业务 分 类 进行 细 化 和 合并 ， 尤 其 对 于 细 化 的 情况 ， 除 非 有 明确 的 判定 规则 和 判 
定 依 据 ， 应 尽量 避免 细 化 分 类 ， 大 多 数 情况 下 ， 对 已 有 类 目 进行 细 分 是 一 件 非 常 困 难 和 
无 法 完成 的 工作 。 

2. 信息 资源 分 类 方法 

对 信息 资源 的 分 类 一 般 从 三 个 维度 展开 。 一 是 从 信息 资源 管理 的 角度 对 信息 资源 进 
行 分 类 ， 二 是 从 信息 资源 的 来 源 和 提供 部 门 的 角度 进行 信息 资源 的 分 类 ， 三 是 从 不 同 的 
应 用 主题 ， 建 立信 息 资源 的 分 类 体系 。 

(1) 从 管理 维度 分 类 。 从 信息 资源 建立 的 最 初 目 的 来 看 ， 一 般 信 息 资源 都 是 在 业务 
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信息 化 基础 上 形成 的 各 种 信息 。 例 如 ， 对 自然 人 管理 形成 的 人 口 信息 资源 、 对 法 人 管理 
形成 的 法 人 信息 资源 、 对 各 种 自然 资源 以 及 空间 基本 信息 进行 管理 的 自然 地 理 与 空间 信 
息 资 源 等 等 。 各 和 领域、 各 部门 在 信息 资源 的 采集 加 工 过 程 中 ， 从 业务 管理 的 角度 一 般 都 
有 比较 明确 的 信息 资源 分 类 ， 用 于 指导 信息 采集 的 专业 分 工 。 同 时 ， 管 理 角度 的 信息 资 
源 分 类 也 是 专业 业务 分 工 的 结果 ， 某 些 情 况 下 ， 二 者 相互 影响 。 

(2) 从 专业 维度 分 类 。 专 业 业 务 分 工 决定 了 管理 维度 的 信息 资源 分 类 ， 而 从 业务 整 
体 角 度 考 虑 ， 在 信息 和 业务 整合 的 过 程 中 ， 信 息 资源 的 管理 分 类 可 以 促进 专业 部 门 更 好 
的 合作 。 从 实际 操作 的 情况 看 ， 管 理 维度 的 分 类 一 般 有 两 种 情况 ， 一 是 专门 的 业务 部 门 
所 采用 的 信息 资源 管理 分 类 体系 。 例 如 ， 一 般 地 震 信息 资源 的 分 类 包括 了 测 震 、 前 兆 、 
强 震 动 、 应 急 等 主要 分 类 。 二 是 综合 部 门 从 信息 资源 登记 和 管理 的 角度 提出 的 分 类 ， 例 
如 ， 部 分 地 方 政府 的 信息 化 管理 部 门 从 信息 资源 管理 的 角度 ， 已 经 初步 制定 了 政务 信息 
资源 的 分 类 方式 。 

(3) 从 信息 来 源 维度 分 类 。 这 种 信息 资源 的 分 类 体系 比较 简单 ， 一 般 按照 权威 的 信 
息 资 源 提供 部 门 ， 设 置信 息 资源 的 一 级 、 二 级 乃至 三 级 类 目 。 按 照 信息 资源 的 来 源 进行 
分 类 的 最 大 优势 在 于 两 个 方面 。 一 是 从 分 类 信息 的 赋值 角度 极 大 地 简化 了 工作 量 ， 基 本 
上 在 数据 采集 的 过 程 中 不 需要 对 采集 人 员 进 行 专业 培训 ， 甚 至 不 需要 进行 重复 录入 。 对 
同一 个 信息 资源 提供 部 门 来 说 ， 只 要 设 定 一 个 初始 化 的 数值 ， 其 后 该 单位 所 有 的 信息 资 
源 分 类 信息 都 可 以 复 用 。 采 用 信息 资源 来 源 分 类 的 第 二 个 优势 是 使 用 者 不 需要 学 习 或 者 
了 解 特定 分 类 体系 的 内 容 ， 使 信息 资源 的 查找 过 程 更 加 简单 和 直接 。 

(4) 从 应 用 主题 维度 分 类 。 根 据 应 用 主题 对 信息 资源 分 类 是 三 种 分 类 体系 中 最 为 复 
杂 的 一 种 分 类 方式 。 同 一 个 信息 资源 根据 其 服务 和 应 用 的 目标 不 同 ， 会 有 不 同 的 分 类 方 
式 。 例 如 ， 对 全 国 行政 区 划 信息 而 言 ， 从 基础 测绘 部 门 的 角度 ， 可 按照 其 服务 对 象 进行 
分 类 ， 一 般 划分 到 基础 性 信息 资源 中 ， 而 对 于 宏观 经 济 管理 而 言 ， 该 信息 资源 由 于 不 是 
核心 业务 信息 ， 可 能 被 划分 到 辅助 性 信息 资源 中 。 尤 其 对 于 政府 部 门 产生 的 信息 资源 ， 
从 政府 部 门 之 间 跨 部 门 应 用 角度 提出 的 分 类 体系 与 服务 于 企业 和 公众 的 信息 资源 分 类 体 
系 必 然 有 很 大 的 不 同 ， 这 是 由 不 同 的 信息 资源 使 用 者 的 应 用 需求 来 决定 的 ， 有 多 少 不 同 
的 应 用 需求 就 有 多 少 相应 的 信息 资源 分 类 方式 。 

很 多 情况 下 ， 不 同 信息 资源 分 类 体系 需要 相互 转化 和 映射 。 当 一 个 信息 资源 已 经 采 
用 某 种 分 类 体系 进行 分 类 后 ， 再 按照 其 他 分 类 体系 进行 赋值 时 一 般 都 希望 通过 分 类 转换 
的 方式 自动 进行 ， 而 不 是 重新 进行 分 类 赋值 。 


12.3.4 “信息 资源 管理 基础 标准 
信息 资源 管理 基础 标准 是 指 那 些 决定 信息 系统 质量 的 ， 因 此 也 是 进行 信息 资源 管理 


的 最 基本 的 标准 。 信 息 资源 管理 基础 标准 有 数据 元 素 标准 、 信 息 分 类 编码 标准 、 用 户 视 
图 标准 、 概 念 数据 库 标 准 和 逻辑 数据 库 标准 。 
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1. 有 关 原 则 

为 了 有 效 地 制定 和 实施 上 述 标 准 ， 应 当 遵 循 一 些 重要 的 原则 : 

(1) 不 能 把 例外 当成 正规 。 任何 原则 都 有 例外 的 情况 , 没有 适用 于 所 有 情况 的 标准 。 
但 是 ， 数 据 管理 人 员 决 不 允许 把 例外 当成 正规 。 

(2) 管理 部 门 必须 支持 并 乐于 帮助 执行 标准 。 如 果 违 背 了 标准 ， 管 理 部 门 必须 帮助 
确保 那些 违背 标准 的 行为 得 以 纠正 。 

(3) 标准 必须 是 从 实际 出 发 的 、 有 生命 力 的 、 切 实 可 行 的 。 标 准 必须 以 共同 看 法 为 
基础 ， 标 准 中 复杂 难 懂 的 东西 越 少 就 越 好 执行 ， 要 保持 标准 的 简明 性 。 

(4) 标准 决 不 是 绝对 的 ， 必 须 有 某 种 灵活 的 余地 。 尽 管 有 些 标准 必须 严格 遵守 ， 但 
是 大 多 数 标准 不 应 该 严格 到 严重 束缚 数据 设计 人 员 灵 活性 的 程度 。 

(5) 标准 不 应 该 迁就 落后 。 标 准 要 控制 和 管理 当前 和 未 来 的 活动 ， 而 不 是 恢复 和 重 
演 过 去 的 做 法 。 在 大 多 数 情况 下 ， 今 天 制定 的 标准 是 几 个 月 前 数据 设计 所 未 曾 采用 的 。 

(6) 标准 必须 是 容易 执行 的 。 要 达到 这 一 点 ， 必 须 容易 发 现 违反 标准 的 情况 。 能 自 
动 检查 标准 符合 情况 的 方法 愈 多 ， 标 准 本 身 愈 加 有 效 。 

(7) 标准 必须 加 以 宣传 推广 ， 而 不 是 靠 强迫 命令 。 即 使 上 级 主管 部 门 完 全 支持 数据 
管理 标准 ， 也 要 向 各 级 业务 人 员 宣 传 这 些 标准 。 数 据 管理 人 员 必 须 热 情 地 向 所 有 职员 宣 
传 这 些 标准 ， 向 他 们 讲 明 为 什么 需要 这 些 标准 。 数 据 管 理 标准 要 求 程序 员 和 分 析 员 改变 
他 们 的 数据 设计 方法 。 任 何 持久 的 、 有 意义 的 变化 必须 来 自 员工 自己 的 认识 。 

(8) 关于 标准 的 细节 本 身 并 不 是 重要 的 ， 重 要 的 是 有 某 些 标准 。 数 据 管理 人 员 必 须 
善于 综合 考虑 和 商讨 所 要 制定 的 标准 细节 。 

(9) 标准 应 该 逐渐 地 制定 出 来 ， 不 要 企图 把 所 有 的 数据 管理 标准 一 次 搞 完 。 一 旦 标 
准 制定 出 来 ， 就 要 开始 执行 ， 但 执行 标准 是 渐进 的 、 有 节奏 的 。 允 许 非 数据 管理 人 员 有 
充足 的 时 间 对 新 的 标准 做 出 反应 和 适应 。 标准 的 实现 必须 是 渐进 过 程 , 而 不 是 突变 过 程 。 

(10) 数据 管理 的 最 重要 的 标准 是 一 致 性 标准 ， 包 括 数据 命名 、 数 据 属性 、 数 据 设 
计 和 数据 使 用 的 一 致 性 。 

2. 信息 资源 管理 标准 

信息 资源 是 企业 最 重要 的 资源 ， 开 发 和 利用 好 信息 资源 是 企业 信息 化 管理 的 出 发 
点 ， 也 是 企业 信息 化 管理 的 归宿 。 建 立信 息 资源 管理 的 基础 标准 ， 从 而 保证 标准 化 、 规 
范 化 地 组 织 信息 ， 这 是 开发 利用 信息 资源 的 基本 工作 。 有 的 企业 重视 硬件 轻视 软件 ， 或 
者 重视 软件 轻视 数据 ， 或 者 重视 信息 通信 网 建设 而 轻视 信息 资源 网 建设 ， 这 都 是 一 些 只 
见 树木 不 见 森林 的 做 法 ， 是 造成 一 些 系统 失败 的 主要 原因 。 信 息 资源 管理 有 下 列 5 个 基 
础 标准 。 

1) 数据 元 素 标准 

数据 元 素 是 最 小 的 不 可 再 分 的 信息 单位 , 是 一 类 数据 的 总 称 , 它 是 数据 对 象 的 抽象 。 
研究 表明 ， 数 据 元 素 具 有 “原子 意义 ” 根据 企业 的 类 型 和 规模 ， 数 据 元 素 不 仅 在 数目 上 


第 12 章 企业 信息 化 战略 与 实施 303 


存在 统计 规律 ， 而 且 还 有 比较 稳定 的 对 象 集 。 对 数据 元 素 的 标准 化 管理 包括 数据 元 素 的 
定义 、 命 名 和 一 致 性 管理 。 

由 于 在 不 重视 数据 元 素 的 标准 化 ， 即 缺少 数据 元 素 命名 标准 ， 或 者 缺少 考虑 数据 元 
素 创建 和 使 用 规划 ， 从 而 导致 数据 处 理 系统 中 所 使 用 的 大 部 分 数据 名 称 庞杂 混乱 ， 少 数 
数据 元 素 有 众多 的 同义词 或 别名 。 例 如 , 在 数据 处 理 系 统 中 的 “职工 姓名 ”“ 员 工 姓名 ”、 
“职员 姓名 ”等 等 。 

数据 元 素 标准 有 可 分 为 数据 元 素 命名 标准 、 数 据 元 素 标识 标准 、 数 据 元 素 一 致 性 
标准 。 

(1) 数据 元 素 命名 标准 。 数 据 元 素 命名 的 原则 是 用 一 个 简明 的 词组 来 描述 一 个 数据 
元 素 的 意义 和 用 途 。 例 如 ， 职 工 编号 。 一 个 单位 可 能 有 几 个 、 几 十 个 ， 甚 至 上 万 个 、 几 
万 个 职工 ， 给 每 个 职工 一 个 编号 ,“ 职 工 编号 ”就 是 这 个 数据 集 的 名 称 。 

(2) 数据 元 素 标识 标准 。 数 据 元 素 标识 即 数据 元 素 的 编码 ， 是 计算 机 和 管理 人 员 共 
同 使 用 的 标识 。 其 作用 是 便于 用 户 的 使 有 用， 同时， 也 便于 计算 机 处 理 。 

(3) 数据 元 素 一 致 性 标准 。 保持 数 据 元 素 名称 和 数据 元 素 标识 在 全 企业 中 保持 一 致 ， 
是 非常 重要 的 ， 否 则 ， 就 会 造成 数据 的 混乱 。 所 谓 数据 元 素 的 一 致 性 ， 就 是 不 允许 有 “ 同 
名 异 义 ”的 数据 元 素 ， 也 不 允许 有 “ 同 义 异 名 ”的 数据 元 素 。 

2) 信息 分 类 编码 标准 

在 企业 信息 化 的 过 程 中 ， 标 准 化 越 来 越 重要 ， 特 别 是 信息 的 标准 化 ， 更 是 信息 化 的 
“瓶颈 ”。 有 这 样 的 案例 : 在 有 的 企业 ， 由 于 没有 实现 信息 标准 化 就 盲目 地 开发 了 信息 系 
统 ， 运 行 一 段 时 间 后 ， 由 于 数据 混乱 而 导致 系统 无 法 运行 。 因 此 ， 信 息 分 类 编码 标准 是 
信息 标准 中 的 最 基础 的 标准 。 

信息 分 类 就 是 根据 信息 内 容 的 属性 或 特征 ， 将 信息 按 一 定 的 原则 和 方法 进行 区 分 和 
归 类 ， 并 建立 起 一 定 的 分 类 系统 和 排列 顺序 ， 以 便 管 理 和 使 用 信息 。 信 息 编 码 就 是 在 信 
息 分 类 的 基础 上 ， 将 信息 编码 对 象 赋 于 有 一 定 规律 性 的 、 易 于 计算 机 和 人 识别 与 处 理 的 
符号 。 具 有 分 类 编码 意义 的 数据 元 素 是 最 重要 的 一 类 数据 元 素 ， 它 们 决定 着 信息 的 自动 
化 处 理 、 检 索 和 传输 的 质量 与 效率 。 应 该 遵循 国家 已 经 发 布 的 有 关 标准 化 文件 ， 按 照 一 
定 的 序列 ， 建 立 起 属于 本 企业 的 一 整套 信息 分 类 编码 标准 。 

3) 用 户 视 图 标准 

用 户 视图 是 一 些 数据 元 素 的 集合 ， 它 反映 了 最 终 用 户 对 数据 实体 的 看 法 。 用 户 视图 
是 数据 在 系统 外 部 而 不 是 内 部 的 表象 ， 是 系统 的 输入 或 输出 的 媒介 或 手段 。 用 户 视图 主 
要 包括 企业 管理 的 表单 、 报 表 、 屏 幕 数据 格式 等 。 

用 户 视图 的 规范 化 管理 包括 用 户 视图 名 称 、 标 识 和 组 成 的 管理 。 规 范 并 简化 用 户 视 
图 是 企业 内 外 信息 共享 和 交换 的 基础 。 因 为 ， 人 工 管理 积累 了 很 多 元 余 或 不 一 致 的 单 证 
或 报表 ， 按 照 这 样 的 格式 建造 数据 库 ， 必 然 导 致 低劣 的 数据 环境 。 要 改变 这 种 情况 ， 必 
须 从 用 户 视 图 标准 化 开始 设计 信息 系统 。 
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4) 概念 数据 库 标 准 

概念 数据 库 是 最 终 用 户 对 数据 存储 的 看 法 ， 是 对 用 户 信息 需求 的 综合 概括 。 用 户 的 
信息 需求 首先 集中 在 概念 数据 库 的 界定 上 。 概 念 数 据 库 标 准 包 括 数据 库 名 称 、 标 识 、 主 
关键 字 和 数据 内 容 列 表 。 列 表 项 可 以 是 数据 元 素 ， 也 可 以 是 数据 元 组 。 

概念 数据 就 是 主题 数据 库 的 概要 信息 。 企 业 的 概念 数据 库 标准 是 指 列 出 全 企业 所 有 
的 主题 数据 库 的 概要 信息 ， 它 是 经 过 战略 数据 规划 工作 之 后 完成 的 。 由 于 企业 性 质 和 规 
模 的 不 同 ， 有 的 企业 可 能 有 30 个 左右 ， 有 的 可 能 有 50 个 左右 的 主题 数据 库 概 要 信息 ， 
这 就 是 企业 概念 数据 库 标 准 。 

5) 逻辑 数据 库 标准 

逻辑 数据 库 是 信息 系统 分 析 设 计 的 基础 ， 是 对 概念 数据 库 的 进一步 分 解 和 细 化 ， 一 
个 逻辑 主题 数据 库 由 一 组 规范 化 的 基本 表 构 成 。 

由 概念 数据 库 演化 为 逻辑 数据 库 ， 主 要 工作 是 采用 数据 结构 规范 化 的 理论 与 方法 。 
将 每 个 概念 数据 库 分 解 、 规 范 化 成 三 范式 的 一 组 基本 表 。 企 业 的 逻辑 数据 库 标 准 是 指 以 
基本 表 为 基本 单元 ， 列 出 企业 全 部 的 逻辑 数据 库 。 

3. 数据 字典 

数据 字典 是 数据 管理 的 重要 工具 ， 是 有 关 数 据 的 信息 的 收集 、 维 护 和 发 布 的 机 制 ， 
特别 是 在 制定 “信息 资源 管理 基础 标准 ”的 过 程 中 ， 建 立 数据 字典 更 是 一 项 非常 关键 的 
工作 。 数 据 字典 提供 了 关于 数据 元 素 、 元 组 、 记 录 组 、 信 息 的 定义 和 使 用 机 制 ， 以 及 这 
些 数据 实体 之 间 的 联系 。 还 可 以 定义 其 他 一 些 对 象 ， 例 如 ， 输 入 格式 、 报 表 、 屏 幕 界面 、 
处 理 程序 模块 等 。 


12.3.5 ”建立 业务 概念 设计 模型 


信息 资源 规划 之 所 以 要 进行 业务 分 析 ， 是 为 了 按 信息 工程 的 思想 方法 来 重新 认识 企 
业 ， 以 便 能 系统 地 、 本 质地 、 概 括 地 把 握 企业 的 功能 结构 。 在 信息 工程 方法 论 中 ， 是 用 
“职能 域 一 业务 过 程 一 业务 活动 ”这 样 的 层次 结构 来 把 握 企业 功能 的 ， 这 就 是 企业 业务 
模型 。 

1. 业务 模型 设计 步骤 

业务 模型 的 设计 过 程 可 分 为 三 步 : 第 一 步 ， 建 立业 务 职能 域 模型 ， 第 二 步 ， 识 别 定 
义 每 个 职能 域 的 业务 过 程 ， 第 三 步 ， 列 出 每 个 业务 过 程 的 各 项 业务 活动 。 

建立 正确 的 业务 模型 ， 是 一 项 复杂 而 细致 的 认识 活动 。 开 发 人 员 要 与 企业 高 层 领导 
和 各 级 管理 人 员 来 共同 分 析 企 业 的 现行 业务 ， 按 照 各 种 业务 的 逻辑 关系 ， 将 它们 划分 为 
若干 职能 区 域 ， 和 弄 清楚 各 职能 区 域 中 所 包含 的 全 部 业务 过 程 ， 再 将 各 个 业务 过 程 分 为 一 
些 业务 活动 。 

显然 ， 建 立业 务 模型 的 任务 不 是 一 两 个 人 一 次 完成 的 ， 而 是 多 人 多 次 反复 完成 的 。 
即使 是 职能 岗位 的 管理 人 员 ， 也 未 必 能 一 次 讲 清楚 所 涉及 的 业务 过 程 和 活动 ， 因 为 还 需 
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要 一 些 分 析 方法 和 表述 方法 。 因 此 ， 进 行业 务 分 析 建立 业务 模型 的 过 程 ， 是 对 现行 业务 
系统 再 认识 的 过 程 。 

提出 业务 模型 是 企业 信息 化 的 基础 性 工作 ， 因 为 ， 信 息 化 最 初 阶 段 就 是 将 人 工 的 业 
务 过程 和 业务 活动 ， 变 为 以 计算 机 为 信息 存储 处 理工 具 的 自动 化 或 半自动 化 的 过 程 和 活 
动 。 在 此 基础 之 上 ， 使 用 信息 技术 改造 原 有 手工 业务 模式 ， 使 原来 的 业务 过 程 和 活动 发 
生 某 些 根本 性 的 变化 。 因 此 ， 首 先 要 搞 清楚 现行 系统 的 业务 过 程 和 活动 ， 然 后 考虑 使 用 
信息 技术 对 这 些 过 程 和 活动 带 来 必然 的 调整 和 改造 ， 这 就 是 业务 模型 分 析 工 作 的 实质 。 

2. 设计 职能 域 模型 

职能 域 ( 职 能 范围 、 业 务 范围 ) 是 指 一 个 企业 或 组 织 中 的 一 些 主要 业务 活动 领域 ， 
例如 ， 工 程 、 市 场 、 生 产 、 科 研 、 销 售 等 。 一 个 中 型 制造 厂 的 职能 域 有 经 营 计 划 、 财 务 、 
产品 计划 、 材 料 、 生 产 计 划 、 生 产 、 销 售 、 配 送 、 会 计 、 人 事 等 。 

定义 职能 域 是 信息 资源 规划 第 一 阶段 的 一 项 重要 任务 。 由 于 职能 域 是 企业 功能 划分 
的 抽象 ,不 是 现行 机 构 部 门 名称 的 翻版 ， 因 此 ， 一 经 识别 定义 ， 就 要 保持 相对 的 稳定 性 。 
这 项 工作 应 该 在 规划 工作 一 开始 就 尽快 着 手 进行 ， 应 该 在 企业 高 层 管理 人 员 的 参与 下 ， 
由 规划 核心 小 组 完成 。 职 能 域 的 列表 也 就 是 职能 域 模 型 ， 可 以 用 如 上 形式 的 列表 ， 也 可 
以 用 方 框图 表示 。 

当 一 个 企业 的 职能 域 划分 出 来 以 后 ， 就 可 以 进一步 明确 信息 资源 、 规 划 的 范围 或 边 
界 。 设 计 职能 域 模型 时 需要 特别 注意 的 一 点 ， 是 控制 把 握 好 规划 职能 域 的 数目 。 尽 管 要 
面向 全 企业 ， 但 不 是 无 所 不 包 地 定义 大 量 的 职能 域 ， 可 以 包括 大 部 分 或 主要 部 分 ， 但 不 
是 一 两 个 职能 域 。 如 果 规 划 的 范围 太 广 而 没有 抓 住 重点 ， 可 能 造成 无 法 控制 的 局 面 ， 如 
果 范 围 太 窗 ， 那 么 自 顶 向 下 规划 的 作用 就 显示 不 出 来 。 只 有 包括 一 定数 量 的 职能 域 ， 大 
量 的 信息 资源 相互 交叉 作用 才能 反映 出 来 ， 从 而 使 规划 工作 能 为 信息 系统 提供 坚实 的 
基础 。 

企业 最 高 层 领导 团队 应 认真 审核 规划 出 来 的 职能 域 模型 是 否 完善 ， 并 明确 自 顶 向 下 
规划 的 范围 。 

3. 设计 业务 过 程 模型 

每 个 职能 域 都 包括 一 定数 目的 业务 过 程 ， 例 如 ， 一 个 中 型 制造 厂 有 十 几 个 职能 域 有 
30 多 个 业务 过 程 ， 一般 大 型 企业 大 约 有 30 个 职能 域 ，150 一 300 个 业务 过 程 。 

(1) 业务 过 程 的 命名 和 定义 。 业 务 过 程 的 命名 应 符合 它们 所 起 的 功能 ， 一 个 业务 过 
程 可 以 用 简单 的 短文 来 加 以 定义 。 例 如 ， 对 “库存 管理 ”的 业务 过 程 可 以 定义 为 “对 仓 
库 的 原材料 、 零 部 件 进行 接收 、 保 管 、 发 放 并 核算 库存 量 ”。 业 务 模型 的 第 二 层 结构 是 业 
务 过 程 的 识别 、 命 名 和 定义 。 这 项 工作 主要 依靠 用 户 分 析 员 来 完成 ， 当 然 他 应 该 同 其 他 
业务 人 员 商 讨 ， 使 命名 和 定义 有 一 致 的 理解 。 

(2) 业务 过 程 与 组 织 机 构 。 职 能 域 和 业务 过 程 的 确定 , 应 该 独立 于 当前 的 组 织 机 构 ， 
因此 ,为 强调 这 一 点 ， 应 称 为 “有 逻辑 职能 域 ”。 组织 机 构 可 能 变化 ,但 企业 仍然 会 执行 同 
样 的 职能 和 过 程 。 职能 域 与 业务 过 程 的 确定 , 主要 应 该 考虑 独立 于 当前 组 织 机 构 的 职能 ， 
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因此 会 有 这 样 两 种 情况 : 

。 经 逻辑 分 析 而 得 出 的 职能 模型 中 可 能 包括 这 样 的 职能 域 , 它 横 跨 两 个 或 多 个 现行 

系统 的 业务 部 门 。 
。 对 现行 系统 所 列 出 的 业务 过 程 中 可 能 会 有 这 样 的 一 些 过 程 ， 它 们 分 别 属于 不 同 的 
职能 域 ， 但 功能 相同 或 相近 。 

例如 ,“ 库 存 管理 ”过 程 ， 可 以 由 一 个 独立 部 门 也 可 以 由 几 个 部 门 来 完成 ， 尽 管 仓 
库 职 能 部 门 是 时 而 分 开 ， 时 而 合并 的 ， 但 库存 管理 的 业务 过 程 总 是 在 起 作用 。 

4. 识别 业务 过 程 的 参考 模式 

识别 业务 过 程 一 般 来 说 缺乏 较 好 的 形式 化 方法 ， 主 要 靠 有 经 验 的 业务 人 员 和 分 析 人 
员 进 行 反复 提炼 。 但 是 ， 可 以 提出 一 种 参考 模式 ， 帮 助 设计 师 发 现 并 列 出 其 业务 过 程 。 
这 种 参考 模式 就 是 “三 类 型 四 阶段 生命 周期 模式 ”“ 三 类 型 ”是 指 产品 型 、 服 务 型 或 资 
源 型 三 种 类 型 , 任何 企业 都 可 归 入 这 三 种 类 型 。“ 四 周期 ”是 指 任何 类 型 的 企业 的 业务 过 
程 都 大 致 分 为 4 个 阶段 。 其 中 ， 产 品 型 企业 参考 业务 过 程 如 下 。 

(1) 计划 阶段 :需求 调查 、 市 场 研究 、 设 计 、 生 产能 力 计划 、 核 算 等 。 

(2) 获得 阶段 : 采购 原材料 、 补 充 人 员 、 生 产 调度 、 加 工 制造 、 检 测 等 。 

(3) 保管 阶段 : 成 品 入 库 、 库 存 管理 、 质 量 管理 、 包 装 等 。 

(4) 处 置 阶段 ， 交 货 、 销 售 、 订 货 服务 、 发 运 、 付 款 、 废 品 处 理 等 。 

服务 型 和 资源 型 企业 或 组 织 ， 也 有 类 似 的 四 阶段 生命 周期 。 

S. 业务 活动 分 析 

(1) 业务 活动 分 析 步 又 。 在 每 个 业务 过 程 中 都 包含 一 定数 目的 业务 活动 。 业 务 活动 
是 企业 功能 分 解 后 最 基本 的 、 不 可 再 分 解 的 最 小 功能 单元 。 对 业务 活动 命名 可 采用 一 个 
动词 ， 以 表示 该 活动 所 执行 的 操作 。 一 般 每 个 业务 过 程 含有 5 一 30 个 业务 活动 。 在 一 个 
小 型 的 企业 里 可 能 有 几 百 个 业务 活动 ， 而 在 一 个 大 型 复杂 的 企业 中 可 能 有 几 千 个 业务 
活动 。 在 做 业务 分 析 时 ， 一 般 是 把 职能 域 分 解 成 多 个 功能 ， 每 个 功能 再 分 解 成 更 低层 的 
功能 ， 这 样 逐 级 向 下 分 解 ， 直 到 产生 最 基本 的 活动 为 止 。 

(2) 凝聚 性 活动 。 有 专家 在 总 结 活动 分 析 工 作 的 基础 上 ， 提 出 活动 模型 中 每 一 活动 
应 是 凝聚 性 活动 ， 为 寻求 这 样 的 活动 ， 列 出 的 特征 如 下 : 

。 一 个 凝聚 性 活动 产生 某 种 清晰 可 识别 的 结果 。 这 种 结果 可 以 是 销售 一 件 产品 、 一 
个 想法 、 一 个 决策 、 一 组 方案 、 一 份 工资 单 、 一 次 顾客 服务 等 等 ， 应 该 能 用 一 个 
简单 的 句子 来 说 明 这 个 活动 的 目的 或 结果 。 相 比 之 下 ， 一 个 非 凝 聚 性 的 活动 ， 总 
是 产生 不 可 确定 的 结果 ， 或 者 几 个 无 关 的 结果 。 
一 个 凝聚 性 的 活动 有 清楚 的 时 空 界限 。 在 这 个 确定 的 时 间 和 空间 里 ， 可 清楚 地 指 
出 ， 谁 在 这 个 活动 中 工作 和 谁 不 在 这 个 活动 中 工作 。 凝 聚 性 的 活动 之 间 的 转换 具 
有 清楚 的 标志 ， 而 非 凝聚 性 的 活动 则 互相 重 登 混杂 ， 不 能 确定 在 何 时 何 地 进行 。 
一 个 凝聚 性 的 活动 是 一 个 执行 单元 。 它 明确 规定 一 个 人 或 一 个 小 组 去 产生 结果 ， 
活动 的 管理 职责 也 有 类 似 的 明确 规定 ， 由 一 个 人 或 一 组 人 负责 。 
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。 一 个 凝聚 性 的 活动 在 很 大 程度 上 是 独立 于 其 他 活动 的 。 

凝聚 性 活动 都 是 基本 活动 ， 如 果 发 现 有 的 活动 不 具备 凝聚 性 特征 ， 就 要 进行 调整 
有 的 活动 是 重复 的 或 者 相当 接近 的 ， 就 要 清除 重复 活动 的 多 余部 分 ， 合 并 相似 的 活动 ， 
才能 得 出 良好 的 业务 活动 模型 。 

6. 业务 模型 的 复查 与 确认 

经 过 对 业务 活动 的 分 析 以 及 识别 所 有 的 凝聚 性 活动 ， 再 按 相 互联 系 的 紧密 程度 分 
组 ， 就 可 以 积聚 成 一 些 业务 过 程 。 对 业务 过 程 再 组 合 ， 就 可 以 形成 若干 个 逻辑 职能 域 ， 
以 作为 共享 数据 库 的 信息 系统 基础 。 就 是 说 ， 风 辑 职 能 域 是 对 按 企 业 的 职能 部 门 划 分 的 
职能 域 的 修正 。 同 样 ， 按 业务 活动 分 析 组 合 起 来 的 业务 过 程 模型 ， 是 对 按 业 务 人 员 的 经 
验 初步 建立 起 来 的 业务 过 程 模型 的 修正 。 

当初 步 的 企业 模型 以 图 表 形式 得 出 以 后 ， 要 进行 认真 的 复查 和 审核 。 复 查 工作 要 在 
核心 小 组 的 组 织 下 ， 除 充分 发 挥 用 户 分 析 员 的 作用 外 ， 还 要 有 层次 地 与 管理 人 员 对 话 ， 
请 他 们 进行 仔细 的 审查 。 

审查 中 应 注意 以 下 三 点 : 

(1) 完整 性 。 这 种 模型 应 该 是 表示 组 成 一 个 企业 的 各 个 职能 域 、 各 种 过 程 和 活动 的 
完整 图 表 。 

(2) 适用 性 。 这 种 模型 应 该 是 理解 一 个 企业 的 合理 有 效 的 方法 。 在 每 一 个 分 析 层 次 
上 职能 和 活动 的 确定 ， 对 于 参与 工作 的 管理 人 员 来 说 都 应 该 是 觉得 自然 的 和 正确 的 。 

(3) 永久 性 。 只 要 企业 的 目标 保持 不 变 ， 这 种 模型 就 应 该 保持 是 正确 的 和 有 效 的 。 


12.4 企业 信息 化 实施 


信息 化 实施 是 一 个 长 期 渐进 、 不 断 优 化 、 逐 步 完 善 的 过 程 ， 并 没有 统一 、 固 定 的 模 
式 ， 而 是 要 从 企业 实际 情况 出 发 ， 根 据 企 业 业 务 发 展 的 实际 需要 ， 制 定 切实 可 行 的 信息 
化 实施 计划 ， 并 通过 坚持 不 懈 的 努力 ， 逐 渐 找 到 一 条 符合 企业 发 展 需要 的 ， 行 之 有 效 的 
企业 信息 化 发 展 道路 。 


12.4.1 信息 化 实施 过 程 


一 般 来 说 ， 企 业 信息 化 的 实施 过 程 主要 应 从 如 下 几 个 方面 着 手 。 

1. 确定 信息 化 总 体 思 

任何 一 个 企业 ， 不 论 规模 大 小 、 实 力 强 弱 ， 在 实施 信息 化 前 ， 要 制定 信息 化 总 体 思 
路 ， 并 注意 以 下 几 点 。 

(1) 必须 对 信息 化 有 一 个 总 体 的 、 综 合 的 、 相 对 长 期 的 考虑 ， 要 认识 到 ， 信 息 化 是 
一 个 综合 性 、 系 统 性 和 整体 性 的 系统 工程 ， 涉 及 到 企业 的 方方面面 ， 因 此 ， 不 能 为 信息 
化 而 信息 化 。 
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(2) 信息 化 的 发 展 思路 : 整体 规划 、 分 步 实施 ， 效 益 驱 动 、 突 出 重点 ， 由 易 到 难 、 
逐步 完善 。 

(3) 具体 实施 时 ， 要 采取 在 总 体 规划 的 基础 上 ， 分 阶段 完成 ， 由 局 部 到 整体 ， 逐 步 
扩大 应 用 规模 ， 使 企业 信息 化 得 到 有 计划 、 有 步骤 地 推进 。 

(4) 明确 不 同 阶段 的 实施 重点 以 及 不 同 部 门 在 企业 信息 化 过 程 中 的 不 同 职能 ， 做 到 
“统一 规划 、 统 一 投资 、 统 一 标准 、 统 一 建设 、 统 一 管理 ”保证 企业 信息 化 的 健康 发 展 
和 有 效 实施 。 

2. 制定 信息 化 实施 规划 

信息 化 实施 规划 主要 包括 以 下 几 个 方面 的 内 容 ; 

(1) 明确 发 展 目标 和 实施 重点 。 企 业 要 从 自身 的 实际 需要 和 现实 条 件 出 发 ， 确 定 企 
业 近 期 、 中 期 以 及 长 期 的 企业 信息 化 的 任务 和 要 求 ， 做 到 方向 正确 ， 目 标清 晰 ， 实 施 进 
程 有 保障 。 

一 个 企业 信息 化 在 不 同 的 阶段 应 有 不 同 的 重点 ， 只 有 重点 突破 ， 实 施工 作 才 能 事 半 
功 倍 。 例 如 ， 一 个 加 工 制造 企业 ， 要 上 ERP 项 目 ， 那 么 ， 在 半年 到 一 年 的 时 间 里 ，ERP 
肯定 是 实施 的 重点 ， 其 他 与 之 关系 不 大 的 项 目 都 可 适当 延 后 。 

(2) 成 立领 导 机 构 。 企 业 信息 化 是 一 个 长 期 性 、 综 合 性 的 系统 工程 ， 牵 涉 面 广 、 实 
施 难度 大 ， 如 果 没有 企业 高 层 领导 的 支持 和 推动 ， 没 有 有 效 的 协调 与 管理 是 很 难 取得 预 
期 效果 的 。 所 以 ， 成 立 一 个 由 高 层 领导 挂帅 、 有 关 部 门 领导 参加 的 领导 小 组 或 项 目 委员 
会 十 分 必要 。 信 息 化 领导 小 组 组 长 或 项 目 委员 会 主任 最 好 由 企业 “一 把 手 ”担任 ，CIO 
担任 副职 ， 领 导 机 构 办 公 室 一 般 设 在 IT 职能 部 门 。 

(3) 做 好 企业 业务 信息 化 需求 分 析 。 企 业 所 有 的 信息 化 项 目 都 不 是 孤立 的 ， 无 一 例 
外 的 都 是 为 业务 服务 。 因 此 ， 要 做 好 业务 的 信息 化 需求 分 析 十 分 重要 ， 它 是 信息 化 成 功 
的 必要 条 件 。 需 要 指出 的 是 ， 这 类 需求 包括 现实 需求 和 潜在 需求 ， 而 以 潜在 需求 分 析 最 
为 关键 。 

(4) 确定 企业 信息 化 不 同 发 展 阶段 的 投资 预算 。 信 息 化 建设 必然 需要 一 定 的 资金 以 
及 其 他 资源 的 投入 ， 在 制定 信息 化 实施 规划 时 要 充分 考虑 到 ， 并 做 出 科学 合理 的 安排 。 
在 安排 企业 信息 化 预算 时 ， 既 要 避免 不 切实 际 的 盲目 投入 ， 造 成 无 亩 浪费， 另外， 也 要 
满足 基本 需求 ， 以 免 导致 “ 烂 尾 工程 ”和 “半截 子 工程 ”的 出 现 。 

(5) 制定 必要 的 促进 企业 信息 化 发 展 的 规章 制度 。 企 业 信息 化 牵涉 面 广 ， 实 施 难度 
大 ， 制 定 必要 的 规章 制度 ， 使 企业 信息 化 发 展 有 章 可 循 ， 有 据 可 查 ， 有 标准 可 执行 ， 对 
加 快 信息 化 的 顺利 发 展 有 重要 的 促进 作用 。 此 外 ， 还 应 在 企业 信息 化 实施 规划 中 明确 信 
息 化 实施 效果 评估 的 方法 , 信息 化 方案 优化 等 措施 ,以 便 在 信息 化 发 展 中 不 断 总 结 经 验 ， 
保证 信息 化 发 展 的 实际 效果 。 

3. 制定 企业 信息 化 的 实施 策略 

在 制定 信息 化 实施 策略 的 过 程 中 ， 应 该 遵循 以 下 原则 : 
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(1) 效益 原则 。 尽 管 信息 化 的 效益 很 难 确切 衡量 ， 但 是 它 会 在 企业 的 运营 过 程 中 体 
现 出 来 , 要 全 力 避 免 为 信息 化 而 信息 化 的 “形象 工程 “面子 工程 ” 必须 坚持 效益 原则 。 

(2) 实用 原则 。 企 业 实 施 信 息 化 时 要 根据 自身 的 业务 特点 ， 选 择 实用 的 信息 化 实施 
方案 ， 要 解决 实际 问题 、 产 生 实 际 效 果 ， 使 企业 信息 化 落 到 实处 。 

(3) 系统 性 原则 。 不 同 规模 和 基础 的 企业 在 实施 信息 化 时 各 有 不 同 的 侧重 点 ， 但 在 
实施 过 程 中 都 应 考虑 到 企业 的 整体 发 展 需要 , 以 更 好 地 实现 与 其 他 业务 部 门 的 应 用 集成 
尽量 避免 在 信息 化 过 程 中 产生 新 的 信息 孤岛 ， 影 响 企 业 信 息 化 的 实际 效果 。 

(4) 可 扩展 性 原则 。 企 业 信息 化 发 展 是 一 个 长 期 的 过 程 ， 也 是 一 个 不 断 优 化 ， 逐 步 
完善 的 过 程 ， 所 以 ， 企 业 的 信息 化 建设 应 考虑 到 扩展 性 问题 ， 在 硬件 的 配置 、 软 件 的 开 
发 、 系 统 的 建设 等 各 方面 都 应 注意 到 企业 今后 发 展 的 需要 ， 使 企业 信息 化 建设 能 有 序 
推进 。 

由 于 企业 信息 化 实施 需要 调动 各 方 资源 ， 牵 涉 到 方方面面 ， 因 此 ， 制 定 企业 信息 化 
实施 策略 很 有 必要 ， 应 注意 以 下 几 点 : 

(1) 要 从 基础 到 高 端 。 企 业 信息 化 应 该 首先 解决 基础 管理 方面 的 问题 ， 然 后 再 解决 
更 高 层次 的 问题 。 选 择 技术 和 设备 也 应 从 现实 出 发 ， 强 调 实用 性 ， 而 不 要 过 分 追求 技术 
和 产品 的 高 档次 ， 要 把 先进 的 技术 和 自身 的 应 用 实际 统一 起 来 。 

(2) 要 从 单项 到 集成 。 

(3) 要 从 内 到 外 。 企业 信息 化 要 从 理 顺 内 部 的 业务 流程 出 发 ， 逐步 延伸 到 企业 外 部 ， 
把 企业 对 客户 、 供 应 商 的 管理 纳入 到 信息 化 发 展 的 范畴 ， 逐 步 构筑 起 完善 的 客户 关系 管 
理 、 供 应 链 管 理 等 系统 ， 使 企业 的 信息 化 发 展 跃 上 一 个 新 的 台阶 。 

(4) 先 易 后 难 。 一 个 企业 的 不 同 部 门 、 不 同系 统 、 不 同业 务 在 实施 信息 化 过 程 中 的 
难 易 程度 是 不 同 的 ， 应 先 实施 难度 小 的 项 目 ， 最 后 再 实施 难度 大 的 项 目 。 

4. 夯实 企业 信息 化 的 基础 工作 

坚实 的 基础 是 信息 化 成 功 的 必要 保证 ， 企 业 应 在 信息 化 实施 过 程 中 做 好 以 下 几 项 基 
础 工作 : 

(1) 逐步 完善 信息 化 的 基础 设施 。 企 业 信息 化 必须 依靠 一 定 的 基础 设施 。 因 此 ， 企 
业 必 须 做 好 信息 化 基础 设施 建设 ， 包 括 从 硬件 、 通 信和 网 络 设施 ， 到 软件 平台 和 数据 平 
台 的 建设 。 

(2) 不 断 提 高 全 员 信息 化 素质 与 技能 。 企 业 在 实施 信息 化 过 程 中 ， 应 特别 注意 提高 
全 员 ， 特 别 是 主要 业务 人 员 的 信息 化 素质 和 技能 。 要 做 好 不 同 层次 人 员 的 培训 。 

(3) 营造 良好 的 企业 信息 化 环境 。 良 好 的 企业 信息 化 环境 对 企业 信息 化 实施 具有 很 
大 的 促进 作用 。 因 此 ， 企 业 的 领导 和 管理 人 员 一 定 要 成 为 企业 信息 化 的 倡导 者 、 实 践 者 
和 受益 者 ， 从 而 影响 和 带领 企业 员工 更 加 自觉 、 主 动 地 参与 企业 信息 化 建设 。 

(4) 抓 好 企业 信息 化 的 基础 管理 工作 。 数 据 是 信息 化 的 最 基本 原材料 ， 因 此 ， 做 好 
数据 资源 规划 和 管理 是 信息 化 的 基础 工作 ， 它 能 够 有 助 于 信息 化 的 顺利 实施 。 
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5. 做 好 信息 化 阶段 性 评估 

企业 信息 化 实施 是 一 个 复杂 的 过 程 ， 往 往 尽 管 有 系统 的 规划 和 比较 周密 的 计划 ， 但 
是 ， 真 正 到 了 实施 阶段 ， 意 外 的 情况 和 问题 还 是 会 经 常 出 现 。 因 此 ， 不 断 地 进行 信息 化 
阶段 性 评估 是 十 分 必要 的 。 评 估 中 要 注意 以 下 几 方面 问题 : 

(1) 实施 过 程 与 规划 的 吻合 度 。 在 信息 化 实施 过 程 中 ， 有 一 个 比较 普遍 的 现象 ， 就 
是 随 着 实施 的 进展 ， 其 与 原 有 规划 的 背离 程度 会 不 断 加 大 ， 到 最 后 ， 已 经 变 得 完全 两 回 
事 了 。 之 所 以 发 生 这 种 现象 ， 其 主要 原因 就 是 缺少 阶段 性 评估 。 通 过 评估 ， 不 断 发 现 问 
题 ， 并 根据 新 的 问题 修正 信息 化 规划 ， 使 之 成 为 整个 信息 化 实施 的 指导 纲领 。 

信息 化 阶段 性 评估 还 有 一 个 重要 内 容 ， 就 是 风险 评估 。 由 于 信息 化 的 实施 ， 可 能 引 
发 业务 流程 ， 乃 至 组 织 结构 的 改变 ,同时 ,不 可 避免 地 引起 利益 的 变化 ， 甚 至 利益 冲突 。 
而 这 些 问 题 ， 可 能 潜伏 着 某 种 风险 。 因 此 ， 企 业 应 在 信息 化 实施 的 过 程 中 ， 不 断 收集 可 
能 的 风险 因素 ， 发 现 风险 苗头 ， 并 对 风险 进行 评估 ， 以 求 规避 风险 。 

(2) 做 好 各 利益 相关 方 的 沟通 和 协调 。 大 多 数 企 业 《〈 甲 方 ) 信息 化 项 目 都 是 委托 给 
专门 机 构 〈 乙 方 )， 有 些 企 业 还 专门 聘请 监理 机 构 〈 丙 方 ) 对 项 目 实施 监理 。 这 样 就 形成 
甲乙 丙 三 方 的 关系 。 有 时 ， 乙 方 只 是 承包 方 ， 其 后 面 还 有 软 硬 件 供应 商 。 

在 这 几 方 利益 交织 的 情况 下 ， 如 何 使 得 各 利益 相关 方 能 够 齐心 协力 ， 为 信息 化 实施 
做 好 各 自 的 工作 ， 往 往 是 一 个 很 具 挑 战 的 课题 。 这 时 ， 甲 方 毫 无 疑问 是 主导 者 ， 必 须 与 
各 方 做 好 沟通 和 协调 。 

(3) 做 好 新 老 业 务 模式 的 衔接 和 转换 。 信 息 化 实施 后 ， 必 然 形 成 新 的 业务 模式 ， 例 
如 ， 会 计 电 算 化 后 ， 手 工 记 账 的 业务 模式 就 要 变 成 电子 记 账 的 业务 模式 。 如 何 实现 新 老 
两 种 业务 模式 无 颖 的 衔接 和 平滑 的 转换 ， 是 信息 化 实施 中 具有 攻坚 意义 的 任务 。 要 做 好 
这 项 工作 ， 一 是 从 信息 化 规划 开始 ， 就 要 有 业务 人 员 参 加 。 这 些 业 务 人 员 通 过 参与 信息 
化 实施 的 全 过 程 ， 早 已 对 新 的 业务 模式 了 然 于 胸 ， 因 此 ， 在 业务 模式 转换 过 程 中 ， 就 会 
驾轻就熟 ， 二 是 信息 化 项 目 应 遵循 “用 户 友 好 原则 ” 为 其 用 户 提供 友好 的 界面 和 平台 ; 
三 是 做 好 培训 。 

(4) 做 好 信息 化 的 系统 优化 。 企 业 信息 化 的 过 程 是 一 个 不 断 完善 的 过 程 ， 也 是 一 个 
不 断 优化 的 过 程 。 

(5) 做 好 信息 化 的 横向 和 纵向 扩展 。 当 企业 信息 化 在 某 些 领域 或 某 些 部 门 实施 成 功 
后 ， 就 应 当 考虑 扩展 ， 逐 步 扩 大 应 用 范围 ， 加 深 应 用 深度 ， 从 而 ， 不 断 提 高 信息 化 水 平 。 


12.4.2 ”业务 流程 重组 
1990 年 ，Michael Hammer 博士 首先 提出 了 业务 流程 重组 (Business Process 


Reengineering，BPR) 的 概念 。 由 于 BPR 理论 突破 了 传统 的 企业 分 工 思想 ， 强 调 以 流程 
为 核心 , 改变 了 原 有 以 职能 为 基础 的 管理 模式 , 为 企业 经 营 管理 提出 了 一 个 全 新 的 思路 。 
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1. BPR 的 概念 

Hammer 认为 ，BPR 是 对 企业 流程 进行 根本 反思 ， 要 对 其 进行 重新 设计 ， 从 而 使 得 
衡量 现代 企业 绩效 的 关键 指标 ， 例 如 ， 成 本 、 质 量 、 服 务 和 速度 等 得 到 奇迹 般 的 改善 。 

Hammer 对 BPR 的 定义 较 全 面 地 反映 了 BPR 的 本 质 特征 ， 这 就 是 以 企业 流程 为 核 
心 、 对 企业 流程 进行 根本 反思 、 彻 底 重 新 设计 企业 流程 ， 使 企业 发 生 跨 越 式 的 发 展 。 

以 往 的 企业 管理 的 变革 和 改进 都 是 基于 传统 的 职能 分 工 理论 ， 因 此 ， 其 效果 往往 不 
佳 , 造成 “膨胀 二 精简 一 再 膨胀 一 再 精简 ”的 恶性 循环 。 而 BPR 理论 从 根本 上 打破 了 职 
能 分 工 理论 的 局 限 ， 把 企业 流程 作为 基础 和 核心 ， 作 为 管理 变革 的 对 象 。 

所 谓 企业 流程 是 指 为 了 完成 某 一 目标 或 任务 而 进行 的 一 系列 跨越 时 空 的 逻辑 相关 
活动 的 有 序 集合 。 通 过 考察 企业 流程 的 发 生 、 发 展 和 终结 ， 确 定 、 描 述 、 分 析 、 分 解 整 
个 企业 流程 ， 重 构 与 企业 流程 相 匹配 的 企业 运行 机 制 和 组 织 机 构 ， 实 现 对 企业 全 流程 的 
有 效 管理 和 控制 ， 能 够 使 企业 真正 着 眼 于 流程 的 结果 ， 消 除 传统 管理 中 只 注重 某 一 环节 
而 无 人 负责 全 流程 的 整 端 。 

2. BPR 的 内 容 

BPR 彻底 地 抛弃 了 传统 的 职能 管理 模式 ， 对 员工 角色 、 管 理 观念 、 组 织 机 构 带 来 巨 
大 变革 。BPR 强调 4 个 核心 内 容 ， 即 “根本 性 ””“ 彻 底 性 ”” “戏剧 性 ”和 “流程 ”。 

(1) 根本 性 。BPR 强调 要 进行 根本 性 的 再 思考 ， 各 方面 都 要 关注 “流程 ” 因为 ， 
它 是 企业 的 核心 问题 。 为 了 使 得 思考 有 方向 和 目标 ， 要 提出 一 些 问 题 。 例 如 ， 我 们 为 什 
么 要 做 现在 的 工作 ? 我 们 为 什么 要 用 现在 的 方式 完成 这 项 工作 ? 为 什么 必须 由 我 们 而 不 
是 由 别人 来 做 这 项 工作 ? 通过 对 这 些 企业 运营 中 最 根本 性 的 问题 的 思考 ， 就 会 发 现 以 前 
视而不见 的 问题 。 

(2) 彻底 性 。 彻底 性 是 要 求 对 BPR 进行 追根 渊源 ， 对 既定 存在 的 事物 不 是 进行 小 修 
小 补 ， 而 是 要 进行 彻底 的 改造 。 例 如 ，BPR 彻底 改变 了 员工 的 地 位 ， 员 工 不 再 是 被 动 的 
命令 执行 者 ， 而 是 被 赋予 足够 的 权力 和 负 有 与 之 匹配 的 责任 的 流程 主人 。BPR 鼓励 员工 
在 权力 范围 内 自己 决策 ， 高 层 管理 人 员 只 是 进行 必要 的 指导 和 协调 。 同 时 ，BPR 对 员工 
的 素质 要 求 更 高 了 ， 要 求 员工 能 胜任 多 层次 的 工作 。 在 工作 开始 阶段 ，BPR 更 强调 观念 
教育 而 非 技 能 培训 。 

(3) 戏剧 性 。 戏 剧 性 表明 BPR 完全 抛弃 传统 管理 观念 ， 不 是 追求 稍 有 改善 ， 而 是 充 
分 强调 结果 的 满意 度 ; 在 衡量 员工 的 业绩 标准 上 , BPR 注重 员工 创造 的 价值 , 倡导 创新 ， 
这 与 传统 的 “多 劳 多 得 ”有 本 质 的 不 同 ; BPR 彻底 否定 企业 中 大 量 的 低 效 劳动 和 无 效 监 
督 控制 ， 另 外 ， 员 工 的 晋升 是 靠 综合 能 力 而 非 一 时 的 工作 业绩 。 

(4) 流程 。BPR 主张 不 是 企业 的 业务 流程 的 简单 改善 , 而 是 要 创建 全 新 的 组 织 机 构 ， 
打破 以 专业 分 工 理论 为 基础 的 职能 部 门 管理 框架 ， 建 立 以 流程 工作 小 组 为 单元 的 管理 模 
式 ， 形 成 扁平 式 管理 机 构 ， 大 大 压缩 了 管理 层级 ， 不 但 提高 了 管理 效率 ,增强 组 织 柔 性 ， 
而 且 节约 了 中 间 管 理 层 所 产生 的 巨额 成 本 。 
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3. BPR 的 作用 

BPR 的 实施 将 使 企业 发 生根 本 性 的 变革 ,增强 企业 的 活力 ， 给 企业 带 来 巨大 的 经 济 
效益 。 

(1) BPR 的 实施 使 企业 更 贴近 市 场 。 企 业 为 了 提高 顾客 满意 度 ， 将 主动 进行 市 场 调 
研 ， 预 测 市 场 需求 ， 及 时 掌握 市 场 走 向 。 同 时 ， 管 理 层级 的 压缩 ， 使 高 层 管理 人 员 与 第 
一 线 业 务 人 员 和 顾客 之 间 缩 短 了 距离 ， 能 够 直接 获取 一 线 人 员 的 意见 ， 在 第 一 时 间 感 知 
顾客 对 产品 的 反应 和 新 的 需求 ， 从 而 及 时 调整 经 营 决策 。 

(2) BPR 使 生产 成 本 成 倍 压缩 。BPR 吸收 了 先进 的 管理 理论 和 技术 ,利用 并 行 工程 
等 思想 ， 可 大 幅度 压缩 产品 的 开发 周期 ， 加 快 产品 的 更 新 换代 频率 ; 同时 ，BPR 以 企业 
流程 为 核心 , 彻底 消除 了 传统 管理 模式 中 人 为 因素 的 干扰 ,减少 了 中 间 环 节 ， 降 低 协调 、 
控制 成 本 。 另 外 ，BPR 否定 了 传统 管理 模式 中 的 多 余 监控 ， 从 而 减少 管理 层级 ， 使 得 管 
理 成 本 大 大 降低 。 

(3) BPR 使 产品 质量 得 到 全 面 提升 。BPR 将 全 面 质量 管理 思想 贯穿 于 整个 流程 中 ， 
从 市 场 调研 阶段 开始 就 把 产品 质量 作为 重要 指标 来 监控 。BPR 考虑 了 市 场 反馈 信息 的 作 
用 ， 采 用 柔性 制造 系统 等 先进 理论 开发 、 生 产 产品 ， 可 以 最 大 限度 地 保证 产品 质量 的 全 
面 提升 。 

(4) 服务 质量 更 趋 完美 。 由 于 BPR 彻底 抛弃 了 职能 分 工 的 思想 ， 确 立 了 以 流程 为 核 
心 的 观念 ， 因 此 ， 企 业 所 有 员工 都 把 满足 顾客 最 大 需求 作为 自己 工作 的 首要 目标 。 在 工 
作 方 式 上 ， 员 工 由 被 动 服务 变 为 主动 服务 ， 传 统管 理 模 式 下 企业 管理 人 员 的 许多 监管 工 
作 已 变 得 多 余 ， 员 工 工作 的 主动 性 和 自觉 性 大 大 提高 ， 企 业 的 整体 服务 水 平 上 升 了 一 个 
层次 ， 服 务 质量 更 趋 完美 。 

希 赛 教育 专家 提示 : 由 于 BPR 是 企业 管理 的 一 场 革命 , 通过 根本 性 的 变革 建立 以 企 
业 流 程 为 核心 的 运营 机 制 和 组 织 机 构 ， 可 能 会 给 企业 带 来 巨大 的 震荡 。 所 以 ， 企 业 实施 
BPR 有 可 能 获得 巨大 效益 的 同时 ， 也 承受 了 较 大 的 风险 ， 一 旦 BPR 失败 ， 那 将 会 给 企 
业 带 来 难以 挽回 的 后 果 。 

4. BPR 遵循 的 原则 

BPR 在 追求 顾客 满意 度 和 员工 追求 自我 价值 实现 的 流程 中 带 来 降低 成 本 的 结果 ， 从 
而 达到 效率 和 效益 改善 的 目的 。BPR 在 注重 结果 的 同时 ， 更 注重 流程 的 实现 ， 并 非 以 短 
期 利润 最 大 化 为 追求 目标 ， 而 是 追求 企业 能 够 持续 发 展 的 能 力 ， 而 为 达 此 目标 必须 坚持 
以 流程 为 中 心 的 原则 、 团 队 式 管理 原则 〈 以 人 为 本 的 原则 ) 和 以 顾客 为 导向 的 原则 。 

(1) 以 流程 为 中 心 的 原则 。 企 业 业 务 流程 ， 特 别 是 关键 业务 流程 总 是 在 最 大 程度 上 
体现 了 企业 的 总 体 目 标 和 用 户 价值 ， 因 此 ， 流 程式 管理 模式 最 主要 的 特点 是 企业 的 一 切 
工作 都 是 围绕 结果 而 不 是 围绕 工序 或 分 工 。 因 此 ，BPR 注重 的 是 业务 流程 整体 最 优 ， 通 
过 理 顺 和 优化 业务 流程 ， 使 得 业务 流程 中 每 一 个 环节 上 的 活动 尽 可 能 实现 最 大 化 增值 ， 
尽 可 能 减少 无 效 的 或 不 增值 的 活动 ， 并 从 整体 最 优 的 目标 出 发 ， 设 计 和 优化 业务 流程 中 
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的 各 项 活动 ， 消 除 本 位 主义 和 利益 分 散 主 义 。 

这 里 有 一 个 典型 的 例子 : 传统 企业 里 的 销售 人 员 从 市 场 上 或 顾客 那里 得 到 新 的 产品 
需求 后 ， 将 其 交 给 研发 部 门 ， 然 后 就 只 能 等 待 ， 既 不 能 对 开发 工作 做 日 程 上 的 监督 ， 也 
不 能 对 开发 中 的 问题 提出 建议 。 然 而 ， 他 们 是 企业 中 对 这 件 事 最 清楚 也 最 关心 的 人 ， 因 
为 结果 决定 着 他 们 的 销售 业绩 。 显 然 ， 这 是 一 个 糟糕 的 业务 流程 ， 但 人 们 已 习以为常 。 
而 按照 以 流程 为 中 心 的 原则 ， 应 使 销售 和 研发 形成 一 个 完整 的 业务 流程 。 

(2) 团队 管理 原则 。 在 流程 式 管理 模式 下 ， 企 业 的 组 织 结构 必须 服从 业务 流程 ， 要 
使 组 织 扁平 化 , 而 要 做 到 这 些 , 就 必须 坚持 另 一 个 重要 原则 一 一 团队 式 管理 原则 。 在 BPR 
中 , 首先 是 设计 业务 流程 。 而 后 依据 业务 流程 建立 或 改造 企业 组 织 , 尽量 消除 或 弱化 “中 
间 层 ” 这 不 仅 降低 了 管理 成 本 和 成 本 , 更 重要 的 是 提高 了 组 织 的 运转 效率 及 对 市 场 的 反 
应 速度 。 

员工 素质 的 提高 是 BPR 取得 成 功 的 前 提 条 件 。 在 以 流程 为 中 心 的 管理 模式 下 , 员工 
的 积极 性 和 主动 性 必然 高 于 以 往 ， 这 是 因为 他 们 不 再 满足 从 事 单调 、 简 单 的 工作 ， 而 是 
承担 一 定 的 责任 ， 有 一 定 的 权力 ， 在 工作 中 能 充分 发 挥 自我 ， 有 成 就 感 。 而 要 使 员工 的 
积极 性 和 主动 性 能 够 得 以 长 期 保持 ， 最 有 效 的 途径 就 是 组 成 团队 。 

(3) 以 客户 为 导向 的 原则 。BPR 理论 出 现 于 20 世纪 90 年 代 ， 这 是 与 世界 经 济 的 发 
展 ， 社 会 环境 的 变化 ， 科 学 技术 的 进步 ， 新 技术 、 新 方法 的 推广 应 用 特别 重要 的 是 信息 
技术 的 迅速 发 展 所 分 不 开 的 , 而 信息 技术 的 发 展 才能 保证 顾客 导向 原则 贯彻 到 底 。 因此 ， 
利用 信息 技术 能 够 有 效 地 帮助 企业 使 得 BPR 得 以 很 好 地 实施 , 例如 , 利用 建 模 的 信息 工 
具 可 以 重新 设计 经 营 流 程 ， 采 用 计算 机 网 络 、 数 据 库 和 多 媒体 等 技术 建立 的 信息 网 络 ， 
能 够 加 快 信息 传递 , 实现 信息 共享 ,其 结果 是 将 传统 的 串 行 工 作 方式 变 为 并 行 工作 方式 ， 
将 企业 组 织 结构 由 垂直 型 变 为 水 平 型 ， 使 企业 成 为 协同 工作 的 组 织 ， 使 得 企业 的 业务 流 
程 ， 特 别 是 关键 业务 流程 与 市 场 接 通 ， 与 顾客 接 通 。 

另 一 方面 ， 科 学 技术 的 发 展 和 管理 模式 日 至 完善 ,为 BPR 创造 了 条 件 。 例如， 在 加 
工 制造 行业 ， 柔 性 制造 系统 是 一 种 能 高 效率 、 高 质量 地 进行 多 品种 、 中 小 批量 生产 的 自 
动 化 加 工 系统 ， 利 用 它 ， 企 业 可 以 快速 响应 市 场 变化 ， 满 足 顾客 多 样 化 和 个 性 化 需求 。 
一 些 现代 管理 模式 ， 如 精密 生产 、 准 时 制造 和 全 面 质量 管理 等 ， 提 倡 以 顾客 为 中 心 ， 以 
及 坚持 增值 第 一 和 质量 第 一 的 理念 ， 都 体现 了 顾客 导向 的 原则 。 


12.$ ”管理 咨询 


管理 咨询 是 一 种 以 智力 和 知识 为 企业 等 组 织 提供 服务 的 行业 。 在 我 国 实行 改革 开放 
政策 伊始 ， 便 开始 学 习 和 引进 国外 的 管理 咨询 理论 、 方 法 和 经 验 ， 并 结合 我 国 国情 开展 
了 管理 咨询 工作 。 经 过 30 多 年 的 实践 与 探索 , 我 国 的 管理 咨询 事业 从 无 到 有 , 从 小 到 大 ， 
逐步 成 为 第 三 产业 的 重要 组 成 部 分 。 它 在 发 展 经 济 、 优 化 资源 配置 、 创 造 和 谐 有 序 的 市 
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场 环境 、 提 升 我 国企 业 核心 竞争 力 等 方面 发 挥 了 不 可 替代 的 作用 。 
12.5.1 管理 咨询 概述 


根据 英国 管理 咨询 研究 所 的 定义 ， 管 理 咨 询 是 “由 独立 的 、 合 格 的 个 人 或 多 数 人 在 
鉴别 调查 关于 政策 、 机 构 、 程 序 和 方法 中 所 提供 的 一 项 服务 工作 ， 他 们 提出 采取 适当 的 
行动 的 建议 ， 并 协助 执行 这 些 建议 。” 

根据 美国 哈佛 《企业 管理 百科 全 书 》 的 定义 ， 管 理 咨询 是 “对 现 营 的 事业 实行 确实 
的 诊断 ， 进 而 针对 经 营 环境 之 变化 ， 确 立 现行 事业 的 基本 方针 与 有 关 未 来 的 事业 结构 的 
方针 ， 然 后 根据 方针 来 厘定 计划 并 切实 执行 。 

根据 日 本 《经 营 学 辞典 》 的 定义 ， 管 理 咨询 是 指 “ 调 查 企业 的 实际 经 营 状 态 ， 诊 断 
经 营 方面 的 问题 ， 提 出 具体 的 改善 建议 ， 或 者 在 此 基础 上 对 改善 建议 的 落实 给 予 指导 ”。 

管理 咨询 在 20 世纪 80 年 代 初 导入 中 国 后 ， 通 过 不 断 的 学 习 和 借鉴 日 本 和 欧美 国家 
企业 管理 咨询 的 理论 、 方 法 和 经 验 ， 并 结合 我 国 国情 进行 创造 性 的 开拓 和 发 展 ， 逐 步 形 
成 了 具有 中 国 特色 的 管理 咨询 的 理论 和 方法 。 

《企业 管理 咨询 理论 与 方法 新 论 》 给 管理 咨询 下 的 定义 为 : 管理 咨询 是 由 具有 咨询 
资格 的 专家 ， 应 企业 的 要 求 ， 为 之 提供 各 种 知识 和 服务 ， 或 深入 企业 现场 ， 运 用 各 种 科 
学 方法 ， 找 出 企业 存在 的 主要 问题 ， 进 行 综合 分 析 ， 查 明 问 题 的 根源 ， 提 出 切实 可 行 的 
改善 方案 ， 进 而 指导 实施 ， 以 改进 企业 经 营 ， 谋 求 可 持续 发 展 的 一 门 系统 科学 。 

应 当 指出 ， 这 个 定义 也 存在 一 些 缺 陷 : 一 是 咨询 对 象 仅 限于 企业 ， 其 实 ， 管 理 咨询 
的 对 象 应 是 以 企业 为 主 的 各 种 组 织 ， 二 是 咨询 主体 仅 限于 专家 ， 其 实 ， 随 着 管理 咨询 事 
业 的 发 展 ， 咨 询 主体 一 般 是 以 机 构 为 主 ， 三 是 咨询 机 构 是 接受 客户 的 委托 ， 是 一 种 商业 
行为 。 

管理 咨询 具有 中 立 性 、 局 外 性 、 综 合 评价 性 、 建 议 性 和 指导 性 。 

(1) 中 立 性 。 管 理 咨询 的 第 一 个 特性 就 是 中 立 性 ， 该 特性 在 外 部 人 员 咨 询 上 表现 得 
尤为 突出 。 利 用 组 织 外 部 的 咨询 机 构 或 咨询 师 对 组 织 存在 的 问题 进行 实地 调查 分 析 ， 这 
样 接受 咨询 的 组 织 易于 得 到 更 加 客观 公正 的 建议 ， 一 些 组 织 内 部 不 好 和 解决 的 问题 ， 通 常 
站 在 中 立 和 局 外 的 立场 上 的 咨询 人 员 就 易于 解决 。 

(2) 局 外 性 。 企 业 聘 请 的 外 部 咨询 机 构 或 咨询 师 通 常 与 企业 没有 利害 关系 。 他 们 能 
站 在 局 外 人 的 立场 上 对 企业 运营 过 程 中 存在 的 问题 做 客观 分 析 ， 进 而 能 较 客观 提出 问题 
的 解决 方案 。 局 外 性 也 保证 了 管理 咨询 结果 的 科学 性 和 准确 性 。 

(3) 综合 评价 性 。 管 理 咨询 是 一 个 系统 工程 ， 既 要 对 企业 外 部 经 营 环境 进行 分 析 ， 
又 要 对 企业 内 部 经 营 条 件 有 系统 、 全 面 的 了 解 ， 在 此 基础 之 上 进行 综合 评价 ， 找 出 存在 
的 问题 ， 并 提供 帮助 实施 解决 方案 。 因 此 ， 管 理 咨 询 的 结果 都 是 综合 评价 的 结果 。 

(4) 建议 性 。 咨 询 机 构 或 咨询 师 根据 对 客户 进行 实地 调查 获得 的 一 手 资料 对 其 的 运 
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营 状 况 进 行 分 析 , 进而 提出 改善 其 经 营 管理 的 方案 。 咨询 师 只 是 充当 一 个 辅助 者 的 角色 ， 
为 客户 提出 建议 性 的 而 非 强制 实施 的 改进 方案 。 至 于 是 否 采纳 ， 采 纳 多 少 ， 完 全 由 客户 
自己 决定 。 

(5) 指导 性 。 管 理 咨询 并 不 停留 在 仅仅 为 客户 提供 建议 的 层面 上 ， 更 重要 的 是 ， 咨 
询 机 构 或 咨询 师 对 客户 的 相关 人 员 进 行 培训 ， 帮 助 指导 实施 改进 方案 ， 从 而 提高 组 织 的 


运营 水 平 。 
12.$.2 ”管理 咨询 的 类 型 


从 不 同 的 角度 ， 管 理 咨询 可 以 分 为 不 同 的 类 型 。 

1. 按 范围 分 类 

根据 范围 ， 管 理 咨询 可 以 分 为 全 局 性 咨询 与 单元 性 咨询 。 

(1) 全 局 性 咨询 。 全 局 性 咨询 是 针对 企业 的 总 体 情况 或 企业 高 层 的 需求 进行 咨询 ， 
如 企业 经 营 总 体 评价 、 企 业 发 展 战略 、 市 场 环 境 分 析 等 。 

(2) 单元 性 咨询 。 单 元 性 咨询 是 对 企业 的 某 一 职能 部 门 或 某 一 下 属 单位 的 咨询 ， 例 
如 ， 企 业 营销 、 生 产 管理 、 产 品 开发 设计 、 质 量 管理 、 财 务 管 理 等 部 门 ， 以 及 某 一 分 公 
司 、 生 产 车 间 等 。 

2 按 咨询 层次 分 类 

管理 咨询 可 分 为 不 同 层次 : 战略 咨询 、 业 务 咨 询 和 专项 咨询 。 

(1) 战略 咨询 。 战 略 咨询 业 是 咨询 产业 中 的 最 高 层次 ， 主 要 是 为 委托 人 提供 战略 设 
计 、 竞 争 策略 、 市 场 分 析 、 业 务 规划 等 服务 ， 同 时 也 有 一 些 咨询 公司 主要 面向 政府 提供 
政策 决策 咨询 。 提 供 战略 与 决策 咨询 服务 ， 对 咨询 服务 机 构 要 求 较 高 ， 因 为 ， 这 种 咨询 
意见 短 时 间 内 难 见 成 效 ， 但 是 ， 对 于 大 中 型 企业 ， 特 别 是 大 型 跨国 企业 来 说 ， 一 个 好 的 
咨询 意见 ， 其 价值 极其 巨大 ， 可 以 使 之 沿 着 正确 的 目标 取得 成 功 。 

(2) 业务 咨询 。 业 务 咨询 是 对 企业 管理 的 各 个 业务 层面 的 咨询 。 业 务 层面 通常 划分 
成 若干 领域 ， 例 如 ， 投 融资 、 财 务 会 计 、 税 务 、 市 场 营销 、 人 力 资源 、 生 产 管理 、 工 程 
技术 、 业 务 流 程 重组 、 信 息 化 等 。 

(3) 专项 咨询 。 专 项 咨询 也 称 专题 咨询 ， 它 一 般 以 项 目 形式 运作 。 专 项 咨询 业务 范 
围 包 括 ， 工 程 项 目 、 管 理 项 目 和 研究 项 目 等 。 工 程 项 目的 管理 咨询 主要 是 市 场 分 析 、 技 
术 经 济 分 析 ， 以 及 项 目 管理 分 析 等 管理 项 目 咨询 主要 涉及 企业 运营 的 专题 研究 ， 包 括 
企业 组 织 架 构 、 流 程 、 制 度 、 人 力 资源 等 的 研究 ;专题 研究 项 目 主要 是 企业 做 出 重大 战 
略 决策 前 所 需 的 专门 课题 研究 ， 例 如 ， 企 业 分 拆 、 合 并 ， 以 及 内 部 重组 等 ， 都 需要 一 些 
支持 性 的 研究 。 专 项 咨询 与 一 般 的 管理 咨询 是 有 区 别 的 ， 前 者 一 般 只 要 求 提供 思路 性 的 
建议 ， 不 涉及 具体 实施 。 
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3. 按 专业 分 类 

管理 咨询 从 专业 的 角度 ， 可 分 为 多 种 类 型 : 财务 会 计 、 组 织 设计 、 制 度 设 计 、 流 程 
设计 、 市 场 营销 、 生 产 管理 、 质 量 管理 、 薪 酬 绩效 管理 、 人 力 资源 管理 与 开发 、 企 业 文 
化 等 专业 。 

随 着 市 场 竞 争 的 加 剧 ， 使 得 管理 咨询 机 构 在 专业 上 出 现 分 化 ， 并 分 别 向 着 两 个 相反 
的 方向 发 展 ， 一 是 专业 化 ， 二 是 综合 化 。 一 些 大 的 咨询 公司 ， 不 断 向 综合 方向 发 展 ， 相 
反 ， 大 部 分 咨询 公司 则 向 专业 化 方向 发 展 。 一 些 规模 较 小 的 咨询 公司 ， 往 往 只 做 一 个 非 
常 细小 的 领域 。 例 如 ，CSAI 顾问 团 只 做 软件 项 目 范围 内 的 管理 咨询 。 

4. 按 咨询 机 构 性 质 分 类 

根据 咨询 机 构 性 质 的 不 同 ， 管 理 咨询 分 为 内 部 机 构 咨 询 和 外 部 机 构 咨 询 。 

内 部 机 构 咨 询 一 般 发 生 在 大 型 或 特大 型 企业 。 这 些 企 业 机 关 有 众多 部 门 ， 下 属 有 众 
多 的 子 公司 、 分 公司 。 在 这 样 的 企业 里 ， 往 往 设 有 专门 从 事 管理 咨询 的 部 门 或 子 公司 、 
分 公司 。 这 些 管理 咨询 机 构 ， 一 般 既 对 内 ， 也 对 外 服务 ， 有 的 只 对 内 不 对 外 。 

内 部 机 构 咨询 具有 成 本 低 、 时 间 安 排 随意 、 熟 悉 情 况 等 优点 ;但 其 最 大 的 缺点 就 是 
对 问题 往往 习以为常 ， 视 而 不 见 ， 不 易 发 现 问题 ， 同 时 ， 还 可 能 发 生 因为 利益 的 关系 而 
失去 公正 性 和 客观 性 ， 从 而 影响 咨询 效果 。 

外 部 咨询 机 构 ， 即 市 场 上 的 咨询 机 构 ， 其 构成 比较 复杂 。 有 专职 从 事 管理 咨询 的 机 
构 ， 也 有 兼职 从 事 管理 咨询 的 机 构 ， 它 们 大 部 分 是 高 校 或 科研 机 构 ， 在 完成 教学 或 科研 
之 余 ， 从 事 对 外 咨询 。 

外 部 机 构 咨询 的 优点 是 客观 公正 ， 易 于 发 现 问 题 ， 其 缺点 是 成 本 较 高 ， 咨 询 时 间 需 
协商 ， 需 要 较 大 的 时 间 和 人 力 熟 悉 企 业 情 况 。 

希 赛 教育 专家 提示 : 随 着 市 场 化 的 深入 ， 内 部 咨询 机 构 越 来 越 少 ， 咨 询 机 构 的 主体 
为 外 部 咨询 机 构 。 

S. 其 他 分 类 

管理 咨询 还 可 以 从 其 他 角度 进行 分 类 。 下 面 仅 举 二 例 : 

(1) 自我 咨询 、 利 害 关系 者 咨询 和 第 三 方 咨询 。 自 我 咨询 是 指 企业 组 织 内 部 人 员 进 
行 的 咨询 活动 。 其 优点 有 : 一 是 保密 性 好 ， 保 证 企业 秘密 不 外 泄 ， 二 是 机 动 灵 活 ， 三 是 
可 以 实现 PDCA 循环 ; 四 是 节省 开支 。 同 时 ， 自 我 咨询 通常 可 以 作为 引入 外 部 咨询 机 构 
咨询 的 准备 。 

利害 关系 者 咨询 ， 通 常 是 指 企业 对 子 公 司 、 注 资 企 业 、 外 协 单位 、 供 货 商 、 销 售 代 
理 商 等 的 咨询 ， 另 外 ， 银 行 或 其 他 信贷 机 构 对 借贷 企业 的 咨询 亦 属 此 类 。 

第 三 方 咨询 〈 中 介 咨 询 ) 是 指甲 方 聘请 具有 某 种 特定 资质 的 咨询 机 构 〈 丙 方 ) 对 乙 
方 企业 的 咨询 ， 以 求 公允 。 

(2) 认定 咨询 。 认 定 咨询 是 按照 某 种 标准 或 法 规 所 进行 的 有 特定 目的 的 咨询 ， 即 认 
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证 企业 是 否 具 有 某 种 资格 条 件 ， 例 如 ，ISO 9000 咨询 、CMMI 咨询 等 。 


12.6 ”知识 管理 


知识 管理 是 信息 化 时 代 重 要 的 管理 理论 和 管理 方法 ， 管 理 大 师 彼得 。 德 鲁 克 认为 ， 
21 世纪 的 组 织 ， 最 有 价值 的 资产 是 组 织 内 的 知识 工作 者 和 他 们 的 生产 力 。 而 知识 工作 者 
就 是 最 有 生命 力 的 资产 ， 组 织 和 个 人 的 最 重要 任务 就 是 对 知识 进行 管理 。 知 识 管理 将 使 
组 织 和 个 人 具有 更 强 的 竞争 实力 ， 并 做 出 更 好 地 决策 。 

20 世纪 80 年 代 ， 斯 坦 福 大 学 的 保罗 。 罗 默 教 授 曾 提出 了 经 济 增长 四 要 素 理论 ， 其 
核心 思想 是 把 知识 作为 经 济 增长 最 重要 的 要 素 , 他 认为 : 首先 ， 知 识 能 提高 收益 ; 其 次 ， 
知识 需要 投资 ;第 三 ， 知 识 与 投资 存在 良性 循环 关系 ， 投 资 促进 知识 ， 知 识 促进 投资 。 
在 信息 化 过 程 中 ， 企 业 中 最 大 的 资产 ， 就 是 继 资本 、 劳 动 之 后 脱颖而出 的 第 三 资源 ， 即 
知识 资源 。 

由 于 知识 是 企业 最 重要 的 战略 性 资源 ， 因 此 ， 知 识 管理 就 成 为 企业 的 一 个 重要 的 战 
略 任务 。 在 国际 化 和 信息 化 的 大 背景 下 ， 企 业 要 在 激烈 的 市 场 竞争 中 胜出 ， 就 要 运用 集 
体 的 智慧 提高 应 变 能 力 和 创新 能 力 ， 即 必须 有 创造 和 运用 知识 的 能 力 ， 同 时 ， 也 为 企业 
实现 显 性 知识 和 隐 性 知识 共享 提供 的 新 途径 。 

人 在 获取 知识 的 过 程 中 ， 总 是 离 不 开 信息 ， 总 是 在 与 信息 打交道 ， 因 此 ， 知 识 管理 
的 过 程 也 是 对 信息 资源 的 管理 过 程 。 毫 无 疑问 ， 知 识 管理 应 是 以 人 为 中 心 ， 以 信息 为 基 
础 ， 以 知识 创新 为 目标 ， 将 知识 看 作 是 一 种 可 开发 资源 。 简 单 说 ， 知 识 管理 就 是 人 在 企 
业 管 理 中 对 其 集体 的 知识 与 技能 的 获得 与 运用 的 过 程 。 


12.6.1 知识 管理 对 组 织 信息 化 的 意义 


在 全 球 化 和 信息 化 的 时 代 ， 决 定 企业 成 功 的 最 主要 的 因素 就 是 企业 的 知识 管理 能 力 
和 知识 创新 能 力 。 但 是 ， 知 识 管理 决 不 是 空中 的 楼 赂 ， 它 决 不 能 脱离 企业 的 基础 ， 这 个 
基础 就 是 信息 化 技术 。 反 过 来 ， 知 识 管理 能 够 促进 企业 信息 化 。 

1， 知 识 管理 是 信息 化 发 展 的 高 级 阶段 

知识 管理 从 结构 上 可 分 为 对 人 的 管理 和 对 信息 的 管理 两 个 方面 ， 而 对 信息 的 管理 又 
可 分 为 三 个 层面 ， 最 底层 的 是 通信 网 络 ， 用 来 支持 信息 的 传播 ; 第 二 层 是 高 性 能 计算 机 
服务 器 层 ， 这 是 存 取信 息 、 数 据 的 关键 环节 ;第 三 层 是 信息 库 、 数 据 库 系统 层 ， 它 是 信 
息 管理 系统 的 关键 层 。 它 和 计算 机 服务 器 层 一 起 组 成 了 管理 信息 系统 ， 为 各 种 信息 转化 
为 知识 的 应 用 提供 了 有 力 的 支持 。 

不 难看 出 ， 信 息 库 、 数 据 库 系 统 是 信息 管理 的 核心 。 它 的 功能 是 : 第 一 ， 存 放 经 过 
整理 、 归 类 的 信息 ; 第 二 ， 提 供 获取 各 种 人 类 专家 的 个 人 经 验 的 工具 ， 第 三 ， 为 知识 更 
新 提供 必要 的 维护 手段 。 其 目标 就 是 最 大 限度 地 实现 知识 资源 的 共享 和 交流 。 
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当今 信息 技术 的 发 展 异 常 迅 速 ， 其 技术 更 新 速度 和 处 理 能 力 都 令 人 瞪 目 ， 但 是 ， 任 
何事 物 都 有 两 重 性 ， 一 方面 信息 技术 处 理 能 力 和 存储 能 力 极其 巨大 ， 但 人 类 理解 、 使 用 
信息 的 能 力 远 远 无 法 适应 信息 技术 的 发 展 。 这 就 造成 大 量 信息 被 沉淀 和 闲置 ， 甚 至 成 为 
长 时 间 无 人 问津 的 “ 死 ” 资源 。 另 外 ， 由 于 成 本 和 能 力 的 原因 ， 很 多 信息 没有 进行 很 好 
地 加 工 ， 形 成 很 多 “垃圾 ”信息 。 这 种 情况 ， 随 着 时 间 的 推移 ， 问 题 会 旦 指数 增加 。 这 
些 问 题 的 解决 ， 正 是 需要 新 的 知识 。 因 此 ， 毫 无 疑问 ， 知 识 管理 是 信息 化 发 展 的 高 级 
阶段 。 

2. 知识 管理 为 信息 化 带 来 新 的 活力 

目前 ， 一 些 国际 著名 的 公司 ， 如 惠普 、IBM、 摩 托 罗 拉 等 公司 都 在 所 处 行业 居于 领 
先 地 位 ， 为 了 保持 企业 的 优势 都 在 探索 知识 管理 ， 建 立 了 一 整套 具有 各 自 特色 的 知识 管 
理 体系 ， 并 在 企业 中 设立 了 首席 知识 官 (Chief Knowledge Officer，CKO) 岗位 ， 以 便 在 
企业 最 高 层次 上 领导 企业 的 知识 管理 。 

CKO 的 设立 ， 对 于 信息 化 来 说 应 当 是 一 件 非 常 有 利 的 事情 。CKO 从 岗位 职责 出 发 ， 
必然 会 加 大 知识 管理 的 力度 ， 明 确 知识 管理 技术 和 应 用 的 重要 性 。 毫 无 疑问 ， 知 识 管理 
将 成 为 信息 化 的 一 个 新 的 管理 内 容 和 发 展 方向 ， 而 如 何 管理 和 利用 好 企业 的 知识 资源 ， 
实现 有 效 的 知识 链 管 理 来 为 企业 创造 更 多 的 财富 也 将 是 下 一 世纪 企业 管理 的 新 课题 和 重 
大 的 任务 。 所 有 这 一 切 ， 也 正 是 信息 化 的 发 展 方向 。 

3， 知 识 管理 能 够 优化 信息 化 的 方法 和 工具 

一 些 国际 大 公司 在 知识 管理 的 过 程 中 ， 致 力 于 建立 企业 内 部 知识 网 络 ， 从 而 为 知识 
管理 提供 了 一 个 可 操作 的 平台 。 比 如 ， 施 乐 公司 专门 建立 了 名 为 “知识 地 平 线 ” 的 内 部 
知识 网 络 ， 向 职工 提供 个 人 工作 空间 、 知 识 管理 新 闻 、 知 识 管理 事件 、 知 识 搜集 等 条 件 。 
公司 职工 通过 这 个 网 络 平台 ， 进 行 知识 交流 ， 提 高 了 对 知识 管理 的 理解 。 

还 有 些 企业 建立 了 企业 内 部 知识 库 ， 用 来 实现 企业 内 部 知识 的 共享 。 知 识 库 建 立 在 
企业 的 内 部 网 络 上 ， 该 系统 由 安装 在 服务 器 上 的 一 组 软件 构成 ， 它 能 提供 所 需要 的 服务 
以 及 一 些 基本 的 安全 措施 和 网 络 权限 控制 功能 。 

在 这 些 知 识 管理 的 过 程 中 ， 原 先 所 使 用 的 信息 技术 方法 和 工具 越 来 越 显 得 不 适应 知 
识 管理 ， 需 要 升级 、 改 进 和 优化 ， 从 而 为 信息 化 带 来 新 的 活力 。 

4 知识 管理 能 够 提升 信息 化 的 思想 和 理念 

知识 最 大 的 特点 之 一 就 是 它 的 “无 形 ” 特 性。 在 企业 中 ， 以 知识 为 主 的 无 形 资产 越 来 
越 成 为 企业 重要 的 资产 。 但 是 , 在 以 往 企 业 信 息 化 的 过 程 中 , 一 直 存 在 “ 重 硬件 轻 软件 、 
重 软 件 轻 数据 、 重 数据 轻 知 识 ” 的 倾向 。 信 息 化 刚刚 开始 的 20 世纪 80 年 代 ， 一 提 到 信 
息 化 ,肯定 是 想到 买 机 器 、 上 设备 ， 至 于 软件 ， 那 是 可 有 可 无 的 ， 到 了 20 世纪 90 年 代 ， 
一 提 到 信息 化 ， 肯 定 会 想到 ， 要 买 机 器 、 买 软件 ; 而 到 了 21 世纪 ， 说 到 信息 化 ， 人 们 已 
经 认识 到 ， 买 机 器 、 买 软件 的 目的 是 要 用 机 器 和 软件 处 理 数据 。 虽 然 ， 认 识 到 信息 化 的 
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重要 任务 是 处 理 数据 这 是 一 个 很 大 的 进步 ， 但 是 ， 这 样 认识 ， 还 是 有 很 大 差距 的 。 

处 理 数据 的 目的 是 获取 更 多 有 用 的 知识 。 由 于 知识 在 企业 的 发 展 中 占有 的 作用 日 趋 
重要 ， 越 来 越 多 的 企业 的 生产 和 发 展 依赖 知识 。 不 仅 那些 知识 型 企业 〈 包 括 各 类 高 新 技 
术 企业 、 文 化 传播 、 出 版 、 新 闻 、 广 播 电视 、 咨 询 服务 、 金 融 保 险 、 大 学 和 研究 机 构 、 
服务 型 企业 )， 就 是 那些 从 事 最 传统 产业 的 企业 ， 包 括 畜 牧 生产 、 采 据 、 施 工 、 冶 炼 、 加 
工 等 也 越 来 越 依 赖 知 识 。 在 知识 型 企业 里 ， 无 形 资产 远大 于 有 形 资产 、 企 业 的 生存 和 发 
展 依赖 核心 产品 、 核 心 技术 、 核 心服 务 、 核 心 人 才 ， 而 在 那些 非 知识 型 企业 里 ， 其 无 形 
资产 ， 特 别 是 知识 型 资产 在 总 资产 重 所 占 的 比重 也 越 来 越 高 。 

因此 ， 能 否 有 效 地 测量 、 管 理 和 利用 企业 巨大 的 无 形 资产 特别 是 知识 资产 ， 已 成 为 
现代 管理 的 核心 ， 成 为 企业 发 展 成 败 的 关键 。 

通过 知识 管理 ， 企 业 应 当 在 信息 化 的 过 程 中 ， 切 实 转变 思想 观念 ， 建 立 知识 高 于 数 
据 、 数 据 高 于 软件 、 软 件 高 于 硬件 的 正确 理念 。 


12.6.2 ”知识 管理 的 工具 和 手段 


知识 管理 工具 是 实现 知识 的 生成 、 编 码 和 转移 技术 的 集合 。 知 识 管理 工具 主体 是 以 
计算 机 为 基础 的 技术 集合 ， 同 时 ， 也 包括 传统 的 知识 管理 工具 ， 例 如 ， 纸 和 笔 等 。 

1， 知识 管理 工具 的 范畴 

基于 计算 机 技术 的 管理 工具 分 为 三 类 ， 即 数据 管理 工具 、 信 息 管理 工具 和 知识 管理 
工具 。 从 广义 的 角度 看 ， 知 识 管理 工具 是 以 上 三 类 工具 的 总 和 ， 即 数据 管理 工具 和 信息 
管理 工具 都 可 看 作 是 知识 管理 工具 ;从 狭义 的 角度 看 ， 知 识 管理 工具 要 区 别 于 其 他 两 类 
工具 ， 也 就 是 说 ， 数 据 管理 工具 和 信息 管理 工具 还 不 是 知识 管理 工具 。 知 识 管理 工具 不 
仅 是 数据 管理 工具 和 信息 管理 工具 的 改进 ， 而 是 在 更 高 的 层次 上 的 发 展 和 创新 。 这 是 因 
为 ， 数据、 信息 和 知识 是 三 个 不 同 层次 的 事物 。 数 据 是 基础 ， 是 “原生 态 ”。 而 信息 ， 按 
照 信息 论 创 始 人 申 农 的 说 法 ,“ 信 息 是 不 确定 性 的 减少 ”， 因此， 信息 是 经 过 加 工 处 理 而 
有 具 有 某 种 使 用 价值 的 数据 。 知 识 是 高 级 的 信息 ， 是 蕴涵 更 高 价值 的 信息 。 

(1) 数据 管理 工具 的 管理 对 象 是 数据 ， 手 工 数据 ， 例 如 ， 销 售 数据 、 库 存 记录 、 各 
种 台 账 报表 等 ， 基 于 计算 机 技术 的 有 数据 库 、 数 据 仓 库 、 搜 索引 擎 、 数 据 建 模 工 具 等 。 

(2) 信息 管理 工具 的 管理 对 象 是 信息 。 现 在 人 们 经 常 使 用 的 主要 是 基于 计算 机 技术 
的 工具 ， 例 如 ， 电 子 交 换 系 统 、 决 策 支 持 系统 、 管 理 信息 系统 等 。 

(3) 知识 管理 工具 的 管理 对 象 是 知识 ， 知 识 管理 工具 能 够 帮助 人 们 实现 知识 管理 的 
自动 化 或 半自动 化 。 例 如 ， 专 家 系统 、 知 识 库 等 。 

从 企业 中 知识 的 生命 周期 来 看 ， 知 识 管理 可 以 分 为 知识 的 生成 、 知 识 的 编码 和 知识 
的 转移 ， 相 应 地 ， 知 识 管理 工具 也 分 为 三 类 ， 即 知识 的 生成 、 编 码 和 转移 工具 。 

2. 用 于 知识 产生 的 工具 

知识 的 创造 对 于 一 个 企业 来 说 是 极端 重要 的 ， 它 是 企业 具有 长 久生 命 力 的 保证 。 知 
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识 的 生成 包括 产生 新 的 想法 ， 发 现 新 的 商业 模式 ， 发 明 新 的 生产 流程 以 及 对 原 有 知识 的 
整合 。 企 业内 部 的 知识 产生 有 多 种 模式 ， 如 知识 的 获取 、 综 合 、 创 新 等 。 不 同方 式 的 知 
识 产生 模式 应 有 不 同 的 工具 对 其 进行 支持 。 使 用 比较 多 的 用 于 知识 产生 的 工具 有 以 下 
几 种 : 

(1) 搜索 引擎 。 搜索 引擎 是 最 具 代表 性 的 知识 获取 工具 。Internet 和 其 他 技术 的 产生 ， 
将 人 类 获取 知识 的 能 力 带 到 了 一 个 胃 新 的 阶段 但 人 们 也 逐渐 被 淹没 在 信息 的 海洋 之 中 ， 
显得 无 所 适 从 。 虽 然 搜索 引擎 不 能 直接 给 人 们 带 来 知识 ， 但 是 它 却 提供 了 获得 知识 的 途 
径 ， 提 高 了 获得 知识 的 效率 。 

(2) 数据 挖掘 技术 。 随 着 信息 化 的 推进 ， 人 们 处 理 数据 的 能 力 有 了 惊人 的 提高 。 由 
此 ， 使 得 各 种 各 样 的 数据 量 在 呈 指 数 级 的 增长 ， 特 别 是 产生 了 如 卫星 遥感 数据 等 的 海量 
数据 。 这 些 海量 数据 的 数据 量 往往 是 工 字 节 级 ， 甚 至 是 P 字 节 级 或 是 Y 字 节 级 。 对 于 这 
样 的 数据 ， 如 何 处 理 ， 本 身 就 是 一 个 非常 大 的 难题 。 

在 信息 化 过 程 中 ， 如 何 利 用 数据 库 ， 特 别 是 如 何 利用 海量 数据 库 ， 产 生 新 的 知识 ， 
是 一 个 非常 严重 的 挑战 。 而 数据 挖掘 技术 就 是 为 解决 这 个 难题 而 诞生 的 。 数 据 挖掘 技术 
的 价值 是 从 “ 死 ” 的 数据 中 挖掘 出 “ 活 ” 的 知识 。 

数据 挖掘 技术 主要 实现 4 种 功能 。 一 是 数据 总 结 ， 其 目的 是 对 数据 进行 浓缩 ， 把 数 
据 从 低层 次 抽象 到 高 层次 上 ; 二 是 数据 分 类 ， 其 目的 是 建立 分 类 模型 ， 把 数据 库 的 数据 
项 映射 到 给 定 类 别 中 ;三 是 数据 聚 类 ， 把 数据 按照 相似 性 归 成 若干 类 别 ， 以 利 数据 的 使 
用 ; 四 是 关联 规则 ， 通 过 数据 挖掘 工具 ， 从 凌乱 的 数据 中 ， 找 到 有 用 的 知识 。 

有 关 数 据 挖掘 的 详细 知识 ， 请 阅读 本 套 从 书 中 的 《系统 分 析 师 技术 指南 (2009 版 )》 
的 第 7 章 。 

(3) 用 于 知识 合成 的 工具 。 用 于 知识 合成 的 工具 是 搜索 引擎 的 高 级 发 展 。 例 如 ， 
IdeaFisher 就 是 一 个 帮助 人 们 实现 智能 搜索 的 工具 , 能 够 将 相关 的 词句 组 合 起 来 , 帮助 人 
们 整合 分 散 的 创新 观点 。 

(4) 辅助 创新 知识 的 工具 。 就 目前 的 技术 水 平 而 言 ， 通 过 机 器 实现 知识 的 创新 还 十 
分 困难 ， 虽 然 人 们 可 以 通过 搜索 引擎 大 大 加 强 搜索 的 效率 ， 通 过 人 工 智 能 实现 简单 的 知 
识 推理 ， 达 到 一 定 程度 的 人 工 智 能 ， 但 实现 自动 化 的 知识 创新 还 十 分 困难 ， 目 前 ， 只 能 
实现 机 器 辅助 的 知识 创新 。 例 如 ，IdeaGenerator 和 MindLink 通过 引导 人 们 突破 思维 定 
势 来 提高 创新 能 力 。 

3. 用 于 知识 编码 的 工具 

知识 在 产生 出 来 后 ， 只 有 通过 共享 和 交流 才能 发 挥 其 巨大 的 价值 。 知 识 编码 则 是 通 
过 标准 的 形式 表现 知识 ， 使 知识 能 够 方便 地 被 共享 和 交流 。 

知识 编码 的 困难 在 于 ， 知 识 几乎 不 能 以 离散 的 形式 予以 表现 。 知 识 编码 工具 可 以 分 
为 以 下 两 类 : 

(1) 知识 仓库 。 知 识 仓库 是 一 种 特殊 的 信息 库 ， 库 中 元 数据 有 相关 的 语 境 和 经 验 参 
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考 。 知 识 仓库 通常 收集 了 各 种 经 验 、 备 选 的 技术 方案 以 及 各 种 用 于 支持 决策 的 知识 。 知 
识 仓库 将 成 为 十 分 有 用 的 工具 。 

(2) 知识 地 图 。 知 识 地 图 是 用 于 帮助 人 们 知道 在 哪 能 够 找到 知识 的 知识 管理 工具 。 
知识 地 图 的 作用 在 于 帮助 员工 在 短 时 间 内 找到 所 需 的 知识 资源 。 

4. 用 于 知识 转移 的 工具 

知识 的 价值 在 于 流动 。 许 多 案例 表明 , 如 果 不 同 的 部 门 相互 交流 各 自 的 经 验 和 知识 ， 
那 将 会 产生 巨大 的 效益 ， 因 此 ， 知 识 的 传播 对 于 提高 知识 的 价值 是 十 分 重要 的 。 这 个 规 
律 适用 于 组 织 或 个 人 。 

在 知识 流动 的 过 程 中 ， 存 在 许多 障碍 ， 使 知识 不 能 毫 无 阻力 的 任意 流动 。 这 些 障 碍 
可 以 分 成 三 类 : 时 间 差 异 、 空 间 差异 和 社会 差异 。 企 业 需 要 根据 各 种 障碍 的 特点 ， 设 计 
相应 地 的 制度 和 工具 ， 使 企业 的 知识 更 有 效 地 流动 。 

(1) 时 间 差 异 。 时 间 产 生 的 障碍 表现 在 两 个 方面 : 历史 的 和 实时 的 。 

。 历史 性 。 对 于 组 织 来 说 ， 除 非 能 够 捕捉 知识 ， 将 其 编码 化 ， 并 且 在 需要 时 及 时 提 

供给 员工 ， 否 则 许多 有 用 的 知识 就 会 转瞬 即 逝 。 例 如 ， 在 头脑 风暴 会 上 ， 员 工 提 
出 的 想法 如 果 没 有 文字 记录 或 录音 记录 ， 那 么 ， 随 着 时 间 的 流逝 ， 头 脑 风 暴 会 上 
形成 的 知识 将 会 迅速 消失 。 

。 实时 性 。 时 间 障 碍 多 存在 于 如 何 保持 两 种 工作 之 间 相 互 协调 ， 以 保证 合作 者 之 间 

进行 充分 的 知识 交流 。 用 于 实现 远程 实时 交流 的 工具 对 克服 实时 性 的 时 间 障 碍 大 
有 帮助 。 网 络 工具 使 得 原来 非 实时 性 的 知识 交流 变 成 实时 性 ， 例 如 ， 分 散在 世界 
各 地 的 大 型 跨国 公司 ， 各 分 支 机 构 与 总 部 、 各 分 支 机 构 之 间 的 交流 靠 信件 、 传 真 
和 电话 都 比较 难于 进行 实时 交流 ， 而 借助 网 络 视频 完全 可 以 实现 。 

(2) 空间 差异 。 随 着 国际 化 的 迅猛 发 展 ， 现 代 企 业已 经 很 少 局 限于 本 地 化 发 展 。 随 
着 公司 在 地 理 上 的 分 布 性 不 断 增 强 ， 企 业 必 须 与 客户 、 供 应 商 进行 远程 的 交流 和 合作 。 
从 交流 活动 中 的 知识 交换 效率 来 看 , 通常 情况 下 , 面对面 交谈 的 知识 交换 效率 是 最 高 的 
随 着 交流 过 程 的 交互 程度 的 降低 ， 知 识 交 换 的 效率 也 会 随 之 降低 。 网 络 会 谈 室 就 是 一 种 
很 好 的 跨越 空间 的 知识 交流 工具 。 这 种 会 谈 室 特别 有 利于 企业 与 客户 ， 企 业内 部 员工 之 
间 的 交流 。 

(3) 社会 差异 。 社 会 差异 包括 交流 各 方 在 层级 、 分 工 、 文 化 ， 以 及 语言 等 方面 的 差 
异 。 要 实现 无 障碍 或 较 少 障碍 的 交流 ， 就 必须 有 相应 的 工具 辅助 交流 ， 如 语言 方面 的 差 
异 可 以 借助 于 自动 翻译 工具 。 

5， 对 知识 管理 工具 的 评价 

知识 管理 工具 是 企业 实施 知识 管理 的 物质 基础 ， 在 企业 实施 知识 管理 过 程 中 发 挥 着 
重要 的 作用 ， 它 有 助 于 企业 知识 获取 和 累积 ， 有 利于 企业 员工 进行 知识 集成 和 创新 ， 促 
进 企业 的 知识 共享 与 利用 ， 最 终 将 增强 企业 的 创新 和 竞争 能 力 。 但 是 ， 现 有 的 知识 管理 
工具 还 存在 着 不 足 : 
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(1) 功能 不 完整 。 作 为 以 知识 管理 为 目的 的 知识 管理 工具 ， 还 不 能 很 好 地 支持 企业 
内 知识 有 效 的 获得 、 共 享 与 传播 , 其 功能 还 处 于 较 低 的 层次 ， 达 不 到 大 规模 应 用 的 程度 。 

(2) 集成 度 不 高 。 现 有 的 知识 管理 工具 几乎 都 是 针对 某 一 具体 任务 ， 分 别 采 用 不 同 
方法 和 技术 开发 的 各 类 工具 ， 人 往往 会 导致 知识 被 分 割 或 隔离 。 

(3) 协同 性 不 够 。 知 识 管理 的 一 个 重要 功能 是 促进 企业 员工 、 各 部 门 之 间 的 协同 工 
作 ， 而 现 有 的 知识 管理 工具 对 这 方面 的 支持 是 不 够 的 。 

(4) 可 重 构 性 差 。 企 业 需 要 从 多 处 引进 各 种 不 同 的 知识 管理 工具 ， 然 后 建立 一 套 适 
合 于 自己 的 知识 管理 系统 。 这 就 要 求 这 些 工 具 应 具有 可 重 构 性 ， 而 现 有 知识 管理 工具 这 
方面 的 性 能 是 欠缺 的 。 


12.7 CIO 


1981 年 ，W.H.Synnott 和 W.H.Grube 在 《信息 资源 管理 : 80 年 代 的 机 会 和 挑战 》 一 
书 中 强调 了 在 企业 中 设立 CIO 的 必要 性 , 首次 给 CIO 以 明确 的 定义 : “CIO 是 负责 制定 
公司 信息 政策 、 标 准 ， 并 对 全 公司 的 信息 资源 进行 管理 控制 的 高 级 行政 官员 ”。 

企业 CIO 的 设立 是 从 美国 一 些 大 型 公司 和 企业 集团 开始 的 。 由 于 设置 合理 ， 成 效 显 
著 ， 其 他 大 企业 也 竞相 仿效 ， 便 很 快 在 美 、 日 等 发 达 国 家 普及 开 来 。 在 美国 等 发 达 国家 ， 
CIO 是 企业 或 其 他 组 织 中 最 高 领导 层 中 的 重要 成 员 ， 与 首席 财务 官 (Chief Finance 
Officer, CFO)、 首 席 技 术 官 (Chief Technology Officer, CTO)、 首 席 营 运 官 (Chief Operation 
Officer，COO) 等 平 级 的 高 级 职务 。 在 大 多 数 企 业 里 ，CIO 直接 向 CEO (Chief Executive 
Officer， 首 席 执行 官 ) 报告 工作 。 也 有 些 企业 ，CIO 向 CFO 或 COO 等 报告 工作 。 

在 我 国 ，CIO 由 于 引进 时 间 只 有 10 多 年 的 时 间 ， 因 此 ， 很 正规 地 设立 CIO 的 企业 
并 不 普遍 ， 大 部 分 企业 的 CIO 只 是 企业 IT 部 门 ( 信 息 中 心 、 计 算 中 心 ) 的 部 门 负责 人 ， 
而 没有 进入 企业 最 高 管理 层 ， 而 企业 的 信息 化 工作 由 企业 的 CEO 或 某 一 副职 分 管 。 

CIO 是 负责 制定 企业 的 信息 政策 、 标 准 、 程 序 方法 ， 并 对 企业 的 信息 资源 进行 管理 
和 控制 的 高 级 管理 人 员 ， 是 企业 一 个 跨 技 术 、 跨 部 门 的 高 层 决策 者 。 在 传统 的 管理 体制 
下 ， 管 理 与 技术 是 相对 封闭 的 。 管 理 者 大 多 不 关注 信息 技术 在 管理 决策 中 的 作用 ， 而 信 
息 技术 人 员 则 很 少 关心 企业 的 目标 和 战略 。 在 这 种 情况 下 ，CIO 从 企业 管理 的 角度 有 意 
识 地 选择 和 运用 信息 技术 ， 通 过 对 信息 资源 的 充分 发 掘 和 有 效 利用 来 促进 管理 机 制 的 变 
革 和 业务 结构 的 调整 和 改善 ， 从 而 提高 企业 的 管理 决策 水 平 ， 增 强 企业 在 日 趋 激烈 的 竞 
争 环境 中 的 快速 反应 能 力 。 因 此 ，CIO 是 企业 决策 层 中 的 重要 角色 。 

1. 提供 信息 ， 辅 助 企业 决 策 

管理 和 技术 是 企业 发 展 的 两 大 关键 。 在 当今 时 代 , 管理 问题 相对 而 言 是 比较 稳定 的 ， 
技术 特别 是 信息 技术 ， 其 热点 变化 得 非常 之 快 。 作 为 信息 技术 专家 ，CIO 必须 密切 注意 
信息 技术 的 发 展 变化 ， 分 析 新 技术 对 经 营 管理 与 竞争 战略 的 影响 ， 以 便 及 时 作出 快速 
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反应 。CIO 一 方面 是 企业 高 层 管理 决策 者 与 信息 部 门 的 联系 人 ， 他 负责 把 高 层 的 战略 意 
图 和 实施 方案 等 传递 给 信息 部 门 ， 同 时 又 把 信息 部 门 的 成 果 、 生 产能 力 和 发 展 方向 报告 
给 高 层 管理 团队 ， 另 一 方面 ，CIO 还 要 承担 整个 企业 各 部 门 、 各 环节 之 间 以 及 内 外 环境 
的 信息 沟通 与 协调 工作 ， 实 现 企业 的 协同 作业 和 信息 资源 共享 。 

随 着 现代 企业 内 外 部 环境 的 变化 ,企业 CIO 的 职能 也 在 不 断 变化 ， 其 对 企业 决策 的 
支持 作用 在 不 断 加 强 。 美 国 《CIO》 杂 志 的 一 篇 文章 中 说 ， 现 在 ， 企 业 的 CIO 要 负担 着 
双重 职责 : 除了 要 对 企业 的 IT 系统 负责 外 , 他 要 越 来 越 多 地 在 企业 里 以 一 个 风险 投资 家 
的 身份 出 现 。 在 一 些 大 中 型 的 企业 中 ，CIO 要 利用 他 们 的 技术 背景 和 商业 的 知识 为 企业 
的 投资 决策 提供 支持 。 

2. 辅助 企业 制定 中 长 期 发 展 战略 

作为 高 层 管理 人 员 ，CIO 运用 其 信息 技术 优势 ， 有 效 地 参与 企业 的 重大 决策 ， 帮 助 
企业 制定 发 展 战略 ， 寻 求 企业 的 竞争 优势 ， 强 化 企业 的 竞争 实力 。CIO 不 只 是 负责 信息 
资源 管理 范围 内 的 决策 活动 ， 而 且 必须 参与 企业 发 展 的 全 局 问题 ， 辅 助 企业 制定 中 长 期 
发 展 战略 。 为 此 ， 要 求 CIO 必须 对 影响 整个 企业 生存 与 发 展 的 各 方面 问题 都 有 相当 全 面 
和 清楚 的 了 解 。 

CIO 辅助 企业 制定 中 长 期 发 展 战略 方面 ， 要 做 的 工作 主要 有 以 下 一 些 : 

(1) 深入 了 解 和 解读 企业 的 短 中 长 期 目标 ， 分 析 市 场 变化 ， 从 信息 化 角度 提出 企业 
总 体 战 略 发 展 趋势 ， 以 及 机 会 和 风险 。 

(2) 在 深入 分 析 的 基础 上 ， 提 出 企业 总 体 战略 的 信息 化 需求 。 

(3) 从 信息 化 的 角度 提出 信息 化 对 实现 企业 总 体 战略 的 支持 作用 。 

(4) 从 信息 化 与 业务 结合 的 角度 提出 信息 化 规划 。 

3， 有效 管理 IT 部 门 

CIO 是 企业 高 层 领导 成 员 ， 因 此 ， 他 应 当 从 企业 全 局 来 考虑 问题 。 但 是 ，CIO 同时 
又 是 信息 技术 方面 的 专家 和 领导 者 ， 因 此 ， 有 效 地 管理 好 企业 IT 部 门 也 是 CIO 的 一 项 
责无旁贷 的 任务 ， 而 且 ， 这 项 工作 的 好 坏 ， 决 定 了 其 他 任务 能 否 很 好 的 完成 。 

企业 信息 化 战略 规划 最 后 都 要 落实 到 的 具体 信息 化 项 目 上 ， 而 这 些 项 目 能 否 开 发 成 
功 需 要 一 个 团队 来 实施 , 而 CIO 正 是 项 目 实施 的 总 负责 。 企业 信息 化 建设 需要 CIO 既 站 
在 全 局 的 高 度 进行 协调 ， 又 要 站 在 IT 部 门 的 角度 做 好 实施 的 组 织 工作 。 

在 运作 层次 上 ，CIO 要 帮助 信息 人 员 以 及 企业 各 部 门 的 业务 人 员 和 用 户 转 变 观 念 和 
认识 ， 并 对 他 们 的 意见 、 询 问 和 求助 都 给 予 很 好 的 反馈 ， 同 时 ，CIO 还 要 负责 企业 全 体 
人 员 的 信息 资源 开发 利用 ， 以 及 教育 、 培 训 工 作 。 

4. 制定 信息 系统 发 展 规划 

CIO 是 企业 信息 化 的 总 负责 人 ， 因 此 ， 他 要 主持 制定 企业 信息 系统 发 展 规划 ， 具 体 
工作 主要 有 以 下 一 些 : 

(1) CIO 应 该 根据 企业 发 展 战略 的 需要 ， 及 时 制定 或 修订 企业 信息 系统 发 展 规划 ， 
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以 实现 企业 总 体 战略 目标 。 当 企业 战略 发 生变 化 时 ，CIO 要 及 时 投入 信息 技术 力量 和 调 
动 资源 来 响应 这 种 变化 ， 使 企业 的 信息 资源 开发 利用 策略 与 管理 策略 更 加 协调 一 致 。 

(2) 管理 企业 的 信息 流程 。 作 为 信息 管理 专家 ，CIO 要 主持 拟定 企业 信息 流程 的 大 
框架 ， 以 及 信息 流程 与 管理 流程 和 工作 流程 的 融合 和 集成 。 企 业 信 息 化 的 实践 证 明 ， 只 
有 以 数据 集成 为 基础 ， 以 战略 数据 规划 为 中 心 ， 面 向 信息 流程 进行 应 用 系统 开发 ， 才 能 
取得 企业 信息 化 建设 的 主动 权 。 

(3) 规范 企业 信息 管理 的 基础 标准 。CIO 的 一 项 重要 任务 是 组 织 建立 信息 管理 的 基 
础 标准 ， 如 数据 元 素 标准 、 信 息 分 类 代码 标准 、 用 户 视图 标准 、 概 念 数据 库 标准 和 逻辑 
数据 库 标 准 等 ， 抓 好 数据 重组 工作 ， 改 造 杂 乱 无 序 的 数据 环境 。 

(4) 负责 企业 的 信息 系统 的 运行 管理 。 作 为 企业 信息 系统 的 直接 领导 者 ，CIO 对 信 
息 系统 的 开发 计划 、 运 行 管理 、 安 全 管理 、 人 员 配 备 、 经 费 预算 等 要 进行 宏观 控制 和 协 
调 ， 统 筹 考虑 系统 建设 的 硬件 、 软 件 和 应 用 问题 。 同 时 、 代 表 本 单位 与 信息 系统 开发 者 、 
技术 设备 供应 商 打交道 ， 建 立 与 信息 技术 服务 商 的 “战略 协作 伙伴 关系 "， 并 根据 企业 的 
业务 和 管理 需要 ， 对 他 们 提出 的 信息 技术 解决 方案 。 

CIO 需要 扮演 着 一 个 重要 的 角色 ， 就 是 帮助 公司 评价 信息 化 ， 找 到 信息 化 在 企业 运 
作 链 中 的 价值 ， 并 且 量 化 出 来 ， 进 而 引导 企业 在 信息 化 方面 投资 ， 达 成 信息 化 的 目标 。 

(5) 向 CEO 报告 工作 。 向 谁 报告 工作 的 问题 ， 在 西方 企业 界 是 一 个 非常 重要 和 敏 
感 的 问题 。 它 表示 一 种 授权 ， 同 时 ， 也 表示 一 种 责任 。CIO 向 CEO 报告 工作 是 CIO 体 
制 的 一 个 发 展 方向 , 是 一 个 企业 信息 化 发 展 成 熟 的 标志 。CIO 向 CEO 报告 工作 的 另 一 层 
含义 是 CIO 的 工作 要 接受 CEO 的 评价 。 

S， 建立 积极 的 IT 文化 

文化 的 本 质 是 群体 历史 行为 积累 、 沉 淀 和 传承 。 

一 位 集团 CEO 就 企业 文化 ， 曾 有 过 精辟 闸 述 :“ 任 何 物质 形态 的 东西 ， 发 展 到 一 定 
程度 以 后 ， 如 果 不 上 升 到 精神 层面 的 话 ， 就 很 难 再 发 展 起 来 ;在 生产 领域 ， 物 质 与 精神 
对 接 的 是 品牌 、 是 文化 ” 一 个 企业 经 营 得 好 、 能 挣 钱 , 也 许 是 抓 住 好 机 会 , 偶然 成 功 了 ， 
而 企业 只 有 经 营 好 且 管 理 好 ， 才 能 健康 发 展 ， 企 业 想 要 可 持续 地 健康 发 展 并 受 人 尊敬 ， 
还 能 让 员工 快乐 工作 ， 光 是 经 营 好 、 管 理 好 还 不 够 ， 还 得 要 有 好 的 企业 文化 。 有 和 良好 的 
企业 文化 才 会 有 好 的 人 文 环境 ， 这 是 令 员工 乐于 工作 、 安 心 工 作 的 重要 条 件 之 一 ， 也 是 
企业 留 人 重要 招数 之 一 ,“ 环 境 留 人 ”的 具体 表现 。 

IT 文化 是 企业 文化 的 亚 文化 ， 必 然 是 企业 价值 观 与 IT 应 用 特性 的 结合 、 体 现 和 细 
化 ， 如 果 IT 亚 文化 与 企业 母 文化 不 兼容 ， 甚 至 出 现 冲突 ，IT 员工 与 其 他 员工 就 会 像 工 
作 在 不 同 的 公司 一 样 ， 同 床 异 梦 ， 出 现 是 非 标准 不 一 、 沟 通 难 以 顺畅 、 人 际 交往 困难 、 
难以 合作 协同 ， 最 终 影响 各 自 的 工作 绩效 。 

企业 的 开 文化 就 是 企业 与 IT 有 关 人 员 的 建立 在 IT 平台 之 上 的 共同 思维 方式 、 行 为 
习惯 、 价 值 观 和 愿景 ， 是 企业 信息 化 在 人 们 思想 上 的 反映 。 同 时 ， 它 是 能 被 他 人 所 感知 
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的 信息 化 。 因 此 ，CIO 要 把 建立 良好 和 健康 的 IT 文化 作为 企业 信息 化 的 一 项 关键 任务 。 
CIO 除了 自己 必须 认同 本 企业 文化 、 主 观 上 重视 IT 文化 建设 外 , 对 其 真实 内 涵 要 正确 理 
解 ， 更 重要 的 是 还 要 有 措施 正确 的 宣 导 并 有 效 传承 。 
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